瓦力棋牌(中国)

新闻动态

News information

高危漏洞预警!关注Rockwell Automation RSLogix 5 和 RSLogix 500安全漏洞

<<返回

2024年09月23日 16:00

近期,近期,瓦力棋牌(中国)超弦实验室发布了一项关于Rockwell Automation的RSLogix 5和RSLogix 500工业控制系统软件被披露存在多个安全漏洞的安全漏洞预警,提醒广大用户关注并采取相应措施,确保工业控制系统安全安全。这些漏洞可能允许未授权的攻击者远程访问系统、泄露敏感信息或执行恶意代码。该漏洞的存在,对依赖这些软件进行工业自动化控制的系统构成了重大威胁。


漏洞预警.jpg


漏洞分析
Rockwell Automation RSLogix 5 and RSLogix 500是由美国罗克韦尔(Rockwell Automation)公司推出两款广泛使用的编程软件,用于开发和维护 Allen-Bradley PLC(可编程逻辑控制器)的控制程序。RSLogix 5 主要面向 SLC 500 系列 PLC,适用于更复杂的控制系统,而 RSLogix 500 则主要面向 MicroLogix 系列 PLC,适用于小型和简单的控制系统。

Rockwell Automation RSLogix 5 and RSLogix 500在所有版本中存在命令执行漏洞,该漏洞源于数据真实性验证不足,攻击者使用嵌入式 VBA 恶意脚本,将脚本配置为在打开项目文件时自动运行。当用户打开受感染的 RSP 或 RSS 项目文件时,恶意代码会被执行。


漏洞详情
CVE编号:CVE-2024-7847
漏洞评级:高危。
受影响版本:RSLogix 500所有版本;RSLogix Micro Developer 和 Starter所有版本;RSLogix 5所有版本
影响范围:使用这些软件的工业自动化控制系统,包括但不限于MicroLogix 1400 Controllers, MicroLogix 1100 Controllers等



潜在危害


1.数据泄露:

攻击者可能顺利获得漏洞访问并泄露敏感信息,如控制逻辑、生产数据等。


2.系统控制:

攻击者可能取得对控制系统的未授权访问,进而干扰或破坏生产过程。


3.拒绝服务攻击:

利用某些漏洞可能引发拒绝服务攻击,导致系统崩溃或无法正常工作



解决方案
针对这一安全漏洞,瓦力棋牌(中国)超弦实验室提出了以下解决方案:


1、Rockwell Automation官方建议受影响的用户顺利获得策略禁用VBA,阻止VBA代码执行危害,建议用户立即检查并更新至最新版本的RSLogix 5和RSLogix 500软件,以修复已知漏洞。

2、加强访问控制。实施强密码策略,定期更换密码。使用多因素认证增强访问安全性。限制对控制系统网络的访问权限,仅允许必要的人员和设备接入。使用瓦力棋牌(中国)工业防火墙、工业网闸等产品进行隔离保护。

3、使用瓦力棋牌(中国)工业卫士阻止不受信任的网络和主机访问并实行白名单防护

4、使用瓦力棋牌(中国)神探及时发现未知威胁

5、关注官方安全公告:定期关注Rockwell Automation官方及权威安全组织发布的安全公告和漏洞信息,以便及时分析并采取相应措施。

工业自动化系统的安全对于保障生产安全、防止数据泄露具有重要意义。面对不断演变的网络威胁,企业和用户应时刻保持警惕,采取有效措施提升系统安全防护能力。同时,瓦力棋牌(中国)超弦实验室也将持续关注该系统的安全状况,及时发布相关信息和解决方案,为用户给予全方位的安全保障。


漏洞详情链接:

http://www.cisa.gov/news-events/ics-advisories/icsa-24-263-01




— 【 THE END 】—