Güvenlik Açığı Genel Bakış
Rockwell Automation'ın ControlLogix 1756 serisindeki kritik bir güvenlik açığı, endüstriyel kontrol sistemleri (ICS) için önemli bir risk teşkil ediyor. CVE-2024-6242 olarak tanımlanan bu kusur, yetkisiz erişimi önlemek üzere tasarlanan güvenilir slot mekanizmasını zayıflatıyor.
Güvenlik Açığı Nasıl Çalışır?
ControlLogix 1756 kasası, yetkili yuvalarla iletişimi kontrol eden güvenilir yuva özelliğine sahip, bir arka panel aracılığıyla bağlanan çeşitli bileşenler içerir. Ancak Claroty Team82'den araştırmacılar, Ortak Endüstriyel Protokol (CIP) yönlendirme mekanizmasının bu güvenlik özelliğini atlatmak için kullanılabileceğini keşfetti. Saldırganlar, denetleyicinin CPU'suna erişmek için CIP yönlendirmesini manipüle edebilir ve genellikle yetkili cihazlar için ayrılmış işlevler üzerinde kontrol sahibi olabilir.
Darbe
Bu güvenlik açığından yararlanılması, saldırganların kritik endüstriyel süreçleri kontrol etmesine olanak tanıyarak ciddi kesintilere neden olabilir. ControlLogix 1756 cihazlarının endüstriler genelinde yaygın kullanımı göz önüne alındığında, sonuçlar geniş kapsamlıdır.
Riskin Azaltılması
Rockwell Automation, güvenlik açığını gidermek için bir yama yayınladı. ControlLogix, GuardLogix ve 1756 ControlLogix I/O Modüllerinin kullanıcıları bu güncellemeyi derhal uygulamalıdır. Sistem savunmalarının güçlendirilmesi için ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) rehberliğinin takip edilmesi de tavsiye edilir.
Çözüm
Bu güvenlik açığı, endüstriyel kontrol sistemlerinin güvenliğinde devam eden zorlukların altını çiziyor. Bir yama mevcut olsa da kuruluşların yeni tehditlere karşı koruma sağlamak için düzenli güncellemeler, ağ bölümlendirmesi ve çalışanların eğitimi dahil olmak üzere sağlam güvenlik uygulamaları uygulamaları gerekir.
| Model numarası | Başlık | Bağlantı |
|---|---|---|
| 1756-CNBR | İletişim Modülü Allen Bradley | Daha fazla bilgi edin |
| 1756-IB16 | Dijital DC Giriş Modülü Allen Bradley | Daha fazla bilgi edin |
| 1756-OB16D | Diagnostik DC Çıkış Modülü Allen Bradley | Daha fazla bilgi edin |
| 1769-L33ER | CompactLogix 2 MB ENET Kontrol Cihazı Allen Bradley | Daha fazla bilgi edin |
| 1771-NIS | Uzak G/Ç Adaptör Modülü Allen Bradley | Daha fazla bilgi edin |
| 1771-P6R | Güç Kaynağı Allen Bradley | Daha fazla bilgi edin |
| 1771-P6S | Güç Kaynağı Allen Bradley | Daha fazla bilgi edin |
| 2711C-T6T | PanelView Comp C600 Grafik Terminali Allen Bradley | Daha fazla bilgi edin |
| 2711P-RN3 | İletişim Modülü Allen Bradley | Daha fazla bilgi edin |
| 2711P-T6M3D | PanelView Plus Terminali Allen Bradley | Daha fazla bilgi edin |
| 1797-BIC | G/Ç Veriyolu İzolatör Modülü Allen Bradley | Daha fazla bilgi edin |
| 1785-L40C15 | ControlNet PLC-5 İşlemci Allen Bradley | Daha fazla bilgi edin |
| 1785-CHBM | CNET Yedek Kartuş Allen Bradley | Daha fazla bilgi edin |
| 1756-ENET | Ethernet İletişim Modülü Allen Bradley | Daha fazla bilgi edin |
| 1756-IB32/B | ControlLogix 32 Pt 12-24V DC Dijital Giriş Modülü Allen Bradley | Daha fazla bilgi edin |
| 1756-IV32 | ControlLogix 32 Pt 12-24VDC Dijital Giriş Modülü Allen Bradley | Daha fazla bilgi edin |
| 1756-CNB/B | ControlLogix Haberleşme Modülü Allen Bradley | Daha fazla bilgi edin |
| 1756-ENBT/A | ControlLogix ENET/IP İletişim Modülü Allen Bradley | Daha fazla bilgi edin |