Krytyczna luka RCE w sterownikach PLC Rockwell Automation Zaps ICS

Dwie luki w przemysłowych programowalnych sterownikach logicznych (PLC) od Rockwell Automation zagrażać infrastrukturze krytycznej i środowiskom przemysłowym zakłóceniami.

Obie te luki znajdują się w modułach komunikacyjnych sterowników PLC, które służą do fizycznego sterowania urządzeniami technologii operacyjnej i mogą zostać wyzwolone poprzez złośliwe komunikaty wspólnego protokołu przemysłowego (CIP).

Pierwszym z nich jest krytyczny błąd CVE-2023-3595 (wynik CVSS 9.8 na 10), który umożliwia podmiotom zagrażającym wykorzystanie pamięci oprogramowania sprzętowego, trwałe zdalne wykonanie kodu (RCE) oraz modyfikowanie, odrzucanie lub nawet wycofywać dane przepływające przez sterownik PLC, wpływając w ten sposób na wydajność sprzętu. Drugiego, CVE-2023-3596 (CVSS 7.5), można użyć do wywołania stanu odmowy usługi (DoS), który uniemożliwiłby działanie urządzenia.

It’s also possible for cyberattackers to plant themselves inside a PLC and lurk undetected until they choose to carry out an attack. “In both cases, there exists the potential to corrupt the information used for incident response and recovery,” – twierdzą eksperci z Dragos. “The attacker could potentially overwrite any part of the system to hide themselves and stay persistent, or the interfaces used to collect incident response or forensics information could be intercepted by malware to avoid detection.”

Moduły komunikacyjne, które obecnie są podatne na ataki, są używane przez różne organizacje z różnych branż, w tym z branży energetycznej i transportowej, dlatego organizacje powinny jak najszybciej zastosować poprawki. Firma Rockwell dostarczyła poprawki do wszystkich produktów, których dotyczy problem, nawet sprzętu, który nie był objęty wsparciem technicznym.

Użytkownicy mogą znaleźć listę produktów, których dotyczy problem CISA i Rockwell Automation porady, wraz z poradami dotyczącymi łagodzenia skutków i wykrywania.