Обзор уязвимостей

Критическая уязвимость в серии ControlLogix 1756 компании Rockwell Automation представляет собой значительный риск для промышленных систем управления (ICS). Эта уязвимость, обозначенная как CVE-2024-6242, подрывает механизм доверенных слотов, предназначенный для предотвращения несанкционированного доступа.

Как работает уязвимость

Шасси ControlLogix 1756 содержит различные компоненты, подключенные через объединительную плату, при этом функция доверенного слота управляет связью с авторизованными слотами. Однако исследователи из команды Claroty's Team82 обнаружили, что механизм маршрутизации Common Industrial Protocol (CIP) может быть использован для обхода этой функции безопасности. Злоумышленники могут манипулировать маршрутизацией CIP для доступа к процессору контроллера, получая контроль над функциями, обычно предназначенными для авторизованных устройств.

Влияние

Использование этой уязвимости может позволить злоумышленникам контролировать критически важные промышленные процессы, что потенциально может привести к серьезным сбоям. Учитывая широкое использование устройств ControlLogix 1756 в различных отраслях, последствия будут далеко идущими.

Снижение риска

Rockwell Automation выпустила патч, устраняющий уязвимость. Пользователи модулей ввода-вывода ControlLogix, GuardLogix и 1756 ControlLogix должны немедленно установить это обновление. Следуя рекомендациям Агентства кибербезопасности и безопасности инфраструктуры США (CISA), также рекомендуется усилить защиту системы.

Заключение

Эта уязвимость подчеркивает текущие проблемы в обеспечении безопасности промышленных систем управления. Пока доступно исправление, организации должны внедрить надежные методы обеспечения безопасности, включая регулярные обновления, сегментацию сети и обучение сотрудников для защиты от новых угроз.