Новости Ахиллесова пята индустрии: ошибки в сердце АСУ ТП

[NewsMaker]

Бездействие администраторов может привести к параличу производства.

---

---

Microsoft Для просмотра ссылки Войди или Зарегистрируйся две уязвимости безопасности в Rockwell Automation PanelView Plus, которые позволяют выполнить произвольный код и вызвать отказ в обслуживании ( DoS ).

Список недостатков:

• Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS: 9,8) — RCE -уязвимость неправильной проверки входных данных, которая позволяет неаутентифицированному злоумышленнику удаленно выполнять код с помощью специально созданных вредоносных пакетов.

• Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS: 8,2) — DOS-ошибка, связанная с неправильной проверкой входных данных, которая позволяет неаутентифицированному атакующему считывать данные из памяти с помощью специально созданных вредоносных пакетов и приводить к DoS-атаке путем отправки пакета, размер которого превышает размер буфера.

Успешная эксплуатация двух уязвимостей позволяет хакеру удаленно выполнить код, привести к раскрытию информации или состоянию DoS. В то время как CVE-2023-2071 влияет на FactoryTalk View Machine Edition (версии 13.0, 12.0 и более ранние), CVE-2023-29464 влияет на FactoryTalk Linx (версии 6.30, 6.20 и более ранние).

---

---

Схема атаки на системы Rockwell

Стоит отметить, что предупреждения об уязвимостях были выпущены Rockwell Automation Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся соответственно. Агентство CISA выпустило собственные предупреждения Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся .

Rockwell Automation PanelView Plus — это серия операторских панелей, используемых для мониторинга и управления промышленным оборудованием и процессами. Панели обеспечивают визуализацию данных и позволяют операторам взаимодействовать с системой управления, отображая графические интерфейсы, диаграммы и данные в реальном времени.