Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation CompactLogix, ControlLogix, GuardLogix, FlexLogix, DriveLogix и SoftLogix связана с возможностью внедрения функционала из недоверенной среды управления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем модификации байт-кода
Компенсирующие меры:
- перекомпилировать и повторно загрузить код пользовательских программ;
- вести журнал отслеживания изменений контроллера на предмет модификаций и аномальной активности;
- контролировать изменения в приложении Logix Designer;
- при наличии технической возможности использовать программное обеспечение FactoryTalk AssetCenter для обнаружения изменений;
- установить переключатель режима контроллера в положение «Работа»;
- отключить доступ к устройству через общедоступные сети;
- использовать средства межсетевого экранирования в целях ограничения доступа к устройству.
| Балл | 10 — критическая опасность |