Две уязвимости в промышленных программируемых логических контроллерах (ПЛК) от Rockwell Automation угрожают критической инфраструктуре и промышленным средам разрушением.
Обе эти уязвимости расположены в коммуникационных модулях ПЛК, которые используются для физического управления операционным технологическим оборудованием, и могут быть активированы с помощью вредоносных сообщений общего промышленного протокола (CIP).
Во-первых, это критическая ошибка, CVE-2023-3595 (оценка CVSS 9.8 из 10), которая позволяет злоумышленникам использовать память микропрограммы, выполнять удаленное выполнение кода (RCE) с сохранением, а также изменять, запрещать или даже отзывать данные, проходящие через ПЛК, что влияет на производительность оборудования. Второй, CVE-2023-3596 (CVSS 7.5), можно использовать для запуска состояния отказа в обслуживании (DoS), которое сделает устройство неработоспособным.
Киберзлоумышленники также могут проникнуть внутрь ПЛК и скрываться незамеченными, пока не решат провести атаку. «В обоих случаях существует вероятность повреждения информации, используемой для реагирования на инциденты и восстановления», сказали специалисты Dragos. «Злоумышленник потенциально может перезаписать любую часть системы, чтобы скрыть себя и оставаться постоянным, или же интерфейсы, используемые для сбора информации о реагировании на инциденты или криминалистической информации, могут быть перехвачены вредоносным ПО, чтобы избежать обнаружения».
Теперь уязвимые модули связи используются различными организациями в разных отраслях, включая энергетику и транспорт, и организациям следует как можно скорее установить исправления. Компания Rockwell предоставила исправления для всех затронутых продуктов, даже для оборудования, которое не поддерживается.
Пользователи могут найти список продуктов, которые были затронуты в CISA и Rockwell Automation рекомендации, а также рекомендации по смягчению последствий и обнаружению.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/ics-ot/critical-rce-vulnerability-rockwell-automation-plc-industrial
- :имеет
- :является
- $UP
- 10
- 7
- 8
- 9
- a
- актеры
- совет
- затрагивающий
- Все
- позволяет
- вдоль
- причислены
- an
- и
- любой
- Применить
- МЫ
- AS
- At
- атаковать
- автоматизация
- избежать
- BE
- было
- не являетесь
- изоферменты печени
- нарушение
- Ошибка
- by
- CAN
- способный
- нести
- случаев
- Выберите
- CISA
- код
- собирать
- Общий
- Связь
- Связь
- состояние
- контроль
- может
- критической
- Критическая инфраструктура
- Информационная безопасность
- ежедневно
- данным
- Данные нарушения
- поставляется
- обнаружение
- устройство
- различный
- Нарушение
- DOS
- появление
- энергетика
- средах
- Оборудование
- Эфир (ETH)
- Даже
- выполнение
- существует
- эксперты
- Найдите
- Во-первых,
- Потоки
- Что касается
- судебно-медицинская экспертиза
- от
- Аппаратные средства
- Есть
- Спрятать
- HTTPS
- ICS
- in
- инцидент
- реакция на инцидент
- В том числе
- промышленность
- промышленности
- информация
- Инфраструктура
- внутри
- интерфейсы
- JPG
- последний
- Список
- расположенный
- логика
- вредоносных программ
- Память
- Сообщения
- смягчение
- изменять
- Модули
- MPL
- of
- оперативный
- or
- организации
- внешний
- часть
- Патчи
- производительность
- настойчивость
- Физически
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Програмный логистический центр PLC
- возможное
- потенциал
- потенциально
- Продукция
- протокол
- при условии
- выздоровление
- удаленные
- ответ
- правую
- s
- Гол
- Во-вторых
- должен
- Скоро
- оставаться
- подписаться
- поддержка
- система
- Технологии
- который
- Ассоциация
- информация
- сами
- Там.
- Эти
- они
- угроза
- актеры угрозы
- угрожать
- угрозы
- Через
- в
- трансфер
- Тенденции
- вызвать
- срабатывает
- до
- используемый
- использовать
- различный
- Уязвимости
- уязвимость
- еженедельно
- вывода
- бы
- ВАШЕ
- зефирнет