ГлавнаяБаза уязвимостей БДУ → BDU:2024-05963
6.8высокая

BDU:2024-05963

Уязвимость функции Trusted Slot микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation 1756-EN4TR, 1756-EN2T Series A/B/C, 1756-EN2F Series A/B, 1756-EN2TR Series A/B, 1756-EN3TR Series B, 1756-EN2T Series D, 1756-EN2F Series C, 1756-EN2TR Series C, 1756-EN3TR Series B, 1756-EN2TP Series A, позволяющая нарушителю изменить пользовательские проекты и/или конфигурацию устройства
Опубликовано: 2024-08-02
Описание

Уязвимость функции Trusted Slot микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation 1756-EN4TR, 1756-EN2T Series A/B/C, 1756-EN2F Series A/B, 1756-EN2TR Series A/B, 1756-EN3TR Series B, 1756-EN2T Series D, 1756-EN2F Series C, 1756-EN2TR Series C, 1756-EN3TR Series B, 1756-EN2TP Series A связана с использованием незащищенного альтернативного канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить пользовательские проекты и/или конфигурацию устройства с помощью CIP-команд

Затрагиваемое ПО и версии
ControlLogix 5580 (до 32.016)ControlLogix 5580 (от 33.0 до 33.015)ControlLogix 5580 (от 34.0 до 34.014)ControlLogix 5580 (от 35.0 до 35.011)GuardLogix 5580 (до 32.016)GuardLogix 5580 (от 33.0 до 33.015)GuardLogix 5580 (от 34.0 до 34.014)GuardLogix 5580 (от 35.0 до 35.011)1756-EN4TR (до 5.001)1756-EN2T Series A1756-EN2T Series B1756-EN2T Series C1756-EN2F Series A1756-EN2F Series B1756-EN2TR Series A1756-EN2TR Series B1756-EN2T Series D (до 12.001)1756-EN2F Series C (до 12.001)1756-EN2TR Series C (до 12.001)1756-EN3TR Series B (до 12.001)1756-EN2TP Series A (до 12.001)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение допустимых команд CIP на контроллерах, путем установки переключателя режимов в положение RUN;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1682.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1682.htmlhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-214-09
Проверьте безопасность своего сайта и почты → Полная проверка домена