Ахиллесова пята индустрии: ошибки в сердце АСУ ТП
NewsMakerБездействие администраторов может привести к параличу производства.
Microsoft выявила две уязвимости безопасности в Rockwell Automation PanelView Plus, которые позволяют выполнить произвольный код и вызвать отказ в обслуживании ( DoS ).
Список недостатков:
Схема атаки на системы Rockwell
Стоит отметить, что предупреждения об уязвимостях были выпущены Rockwell Automation 12 сентября 2023 года и 12 октября 2023 года соответственно. Агентство CISA выпустило собственные предупреждения 21 сентября и 17 октября .
Rockwell Automation PanelView Plus — это серия операторских панелей, используемых для мониторинга и управления промышленным оборудованием и процессами. Панели обеспечивают визуализацию данных и позволяют операторам взаимодействовать с системой управления, отображая графические интерфейсы, диаграммы и данные в реальном времени.
Microsoft выявила две уязвимости безопасности в Rockwell Automation PanelView Plus, которые позволяют выполнить произвольный код и вызвать отказ в обслуживании ( DoS ).
Список недостатков:
- CVE-2023-2071 (оценка CVSS: 9,8) — RCE -уязвимость неправильной проверки входных данных, которая позволяет неаутентифицированному злоумышленнику удаленно выполнять код с помощью специально созданных вредоносных пакетов.
- CVE-2023-29464 (оценка CVSS: 8,2) — DOS-ошибка, связанная с неправильной проверкой входных данных, которая позволяет неаутентифицированному атакующему считывать данные из памяти с помощью специально созданных вредоносных пакетов и приводить к DoS-атаке путем отправки пакета, размер которого превышает размер буфера.
Схема атаки на системы Rockwell
Стоит отметить, что предупреждения об уязвимостях были выпущены Rockwell Automation 12 сентября 2023 года и 12 октября 2023 года соответственно. Агентство CISA выпустило собственные предупреждения 21 сентября и 17 октября .
Rockwell Automation PanelView Plus — это серия операторских панелей, используемых для мониторинга и управления промышленным оборудованием и процессами. Панели обеспечивают визуализацию данных и позволяют операторам взаимодействовать с системой управления, отображая графические интерфейсы, диаграммы и данные в реальном времени.