一��、漏洞概述
Rockwell Automation ControlLogix是由美国罗克韦尔��(Rockwell Automation)公司推出的一款高性能����、模块化可编程逻辑控制器 (PLC) 系列���,主要应用在大型工业自动化控制系统中��,具备灵活配置���、强大处理能力和高可靠性的作用。
Rockwell Automation ControlLogix在v34.011及早的版本中存在访问控制不当漏洞��,该漏洞源于控制流实现错误���,攻击者可以利用此漏洞执行未经授权的操作��,造成控制系统故障或数据泄露。
以下是漏洞详情��:
二��、受影响的产品
以下版本的Rockwell Automation存在这些问题��:
ControlLogix 5580����:V34.011
GuardLogix 5580����:V34.011
1756-EN4����:V4.001
CompactLogix 5380���:V34.011
GuardLogix 5380���:V34.011
CompactLogix 5380���:V34.011
ControlLogix 5580���:V34.011
-
CompactLogix 5480���:V34.011
三���、严重等级
瓦力棋牌(中国)超弦实验室评级为����:高危
四���、处置方法
1����、Rockwell Automation官方建议用户升级到 v34.014���、v35.013���、v36.011或更高版本来修复此漏洞
2����、加强访问控制��,使用瓦力棋牌(中国)工业防火墙���、工业网闸等产品进行隔离保护
3����、使用瓦力棋牌(中国)工业卫士阻止不受信任的网络和主机访问并实行白名单防护
4����、使用瓦力棋牌(中国)神探及时发现未知威胁
五���、参考链接
http://www.cisa.gov/news-events/ics-advisories/icsa-24-163-01
瓦力棋牌(中国)超弦实验室将持续跟踪安全情报变化����,及时发布相关信息���,若有需要���,请联系400-6060-270
-END-
