Gambaran Keseluruhan Kerentanan
Kerentanan kritikal dalam siri ControlLogix 1756 Rockwell Automation menimbulkan risiko yang ketara kepada sistem kawalan industri (ICS). Dikenal pasti sebagai CVE-2024-6242, kecacatan ini menjejaskan mekanisme slot dipercayai yang direka untuk menghalang akses tanpa kebenaran.
Bagaimana Kerentanan Berfungsi
Casis ControlLogix 1756 mengandungi pelbagai komponen yang disambungkan melalui satah belakang, dengan ciri slot yang dipercayai mengawal komunikasi ke slot yang dibenarkan. Walau bagaimanapun, penyelidik dari Team82 Claroty mendapati bahawa mekanisme penghalaan Common Industrial Protocol (CIP) boleh dieksploitasi untuk memintas ciri keselamatan ini. Penyerang boleh memanipulasi penghalaan CIP untuk mengakses CPU pengawal, mendapatkan kawalan ke atas fungsi yang biasanya dikhaskan untuk peranti yang dibenarkan.
Kesannya
Eksploitasi kelemahan ini boleh membenarkan penyerang mengawal proses industri kritikal, yang berpotensi menyebabkan gangguan teruk. Memandangkan penggunaan meluas peranti ControlLogix 1756 merentas industri, akibatnya adalah meluas.
Mengurangkan Risiko
Automasi Rockwell telah mengeluarkan tampalan untuk membetulkan kelemahan. Pengguna ControlLogix, GuardLogix dan 1756 ControlLogix I/O Modules hendaklah menggunakan kemas kini ini dengan segera. Mengikuti panduan daripada Agensi Keselamatan Siber dan Infrastruktur (CISA) A.S. juga disyorkan untuk mengukuhkan pertahanan sistem.
Kesimpulan
Kerentanan ini menggariskan cabaran berterusan dalam mendapatkan sistem kawalan industri. Walaupun tampung tersedia, organisasi mesti melaksanakan amalan keselamatan yang teguh, termasuk kemas kini tetap, pembahagian rangkaian dan latihan pekerja untuk melindungi daripada ancaman baharu.
| Nombor model | Tajuk | Pautan |
|---|---|---|
| 1756-CNBR | Modul Komunikasi Allen Bradley | Ketahui Lebih Lanjut |
| 1756-IB16 | Modul Input DC Digital Allen Bradley | Ketahui Lebih Lanjut |
| 1756-OB16D | Modul Output DC Diagnostik Allen Bradley | Ketahui Lebih Lanjut |
| 1769-L33ER | Pengawal ENET 2 MB CompactLogix Allen Bradley | Ketahui Lebih Lanjut |
| 1771-NIS | Modul Penyesuai I/O Jauh Allen Bradley | Ketahui Lebih Lanjut |
| 1771-P6R | Bekalan Kuasa Allen Bradley | Ketahui Lebih Lanjut |
| 1771-P6S | Bekalan Kuasa Allen Bradley | Ketahui Lebih Lanjut |
| 2711C-T6T | Terminal Grafik PanelView Comp C600 Allen Bradley | Ketahui Lebih Lanjut |
| 2711P-RN3 | Modul Komunikasi Allen Bradley | Ketahui Lebih Lanjut |
| 2711P-T6M3D | Terminal PanelView Plus Allen Bradley | Ketahui Lebih Lanjut |
| 1797-BIC | Modul Pengasing Bas I/O Allen Bradley | Ketahui Lebih Lanjut |
| 1785-L40C15 | Pemproses ControlNet PLC-5 Allen Bradley | Ketahui Lebih Lanjut |
| 1785-CHBM | Kartrij Sandaran CNET Allen Bradley | Ketahui Lebih Lanjut |
| 1756-ENET | Modul Komunikasi Ethernet Allen Bradley | Ketahui Lebih Lanjut |
| 1756-IB32/B | ControlLogix 32 Pt 12-24V DC Modul Input Digital Allen Bradley | Ketahui Lebih Lanjut |
| 1756-IV32 | ControlLogix 32 Pt 12-24VDC Modul Input Digital Allen Bradley | Ketahui Lebih Lanjut |
| 1756-CNB/B | Modul Komunikasi ControlLogix Allen Bradley | Ketahui Lebih Lanjut |
| 1756-ENBT/A | ControlLogix Modul Komunikasi ENET/IP Allen Bradley | Ketahui Lebih Lanjut |