Критическая уязвимость RCE в ПЛК Rockwell Automation Zaps ICS

Две уязвимости в промышленных программируемых логических контроллерах (ПЛК) от Rockwell Automation угрожают критической инфраструктуре и промышленным средам разрушением.

Обе эти уязвимости расположены в коммуникационных модулях ПЛК, которые используются для физического управления операционным технологическим оборудованием, и могут быть активированы с помощью вредоносных сообщений общего промышленного протокола (CIP).

Во-первых, это критическая ошибка, CVE-2023-3595 (оценка CVSS 9.8 из 10), которая позволяет злоумышленникам использовать память микропрограммы, выполнять удаленное выполнение кода (RCE) с сохранением, а также изменять, запрещать или даже отзывать данные, проходящие через ПЛК, что влияет на производительность оборудования. Второй, CVE-2023-3596 (CVSS 7.5), можно использовать для запуска состояния отказа в обслуживании (DoS), которое сделает устройство неработоспособным.

Киберзлоумышленники также могут проникнуть внутрь ПЛК и скрываться незамеченными, пока не решат провести атаку. «В обоих случаях существует вероятность повреждения информации, используемой для реагирования на инциденты и восстановления», сказали специалисты Dragos. «Злоумышленник потенциально может перезаписать любую часть системы, чтобы скрыть себя и оставаться постоянным, или же интерфейсы, используемые для сбора информации о реагировании на инциденты или криминалистической информации, могут быть перехвачены вредоносным ПО, чтобы избежать обнаружения».

Теперь уязвимые модули связи используются различными организациями в разных отраслях, включая энергетику и транспорт, и организациям следует как можно скорее установить исправления. Компания Rockwell предоставила исправления для всех затронутых продуктов, даже для оборудования, которое не поддерживается.

Пользователи могут найти список продуктов, которые были затронуты в CISA и Rockwell Automation рекомендации, а также рекомендации по смягчению последствий и обнаружению.