В контроллерах от Rockwell Automation исправлена уязвимость
В контроллерах Allen-Bradley CompactLogix и Compact GuardLogix от Rockwell Automation исправлена уязвимость, позволяющая удаленно вызвать отказ в обслуживании. Эксплуатация уязвимости (CVE-2017-9312) вызывает состояние Major Non-Recoverable Fault (MNRF). Данное состояние считается безопасным, однако для восстановления работы контроллеров придется заново устанавливать программное обеспечение. Для успешного осуществления атаки особые технические навыки не требуются.
Уязвимость затрагивает следующие версии продуктов:
Контроллеры Allen-Bradley CompactLogix 5370 L1 версия 30.012 и более ранние;
Контроллеры Allen-Bradley CompactLogix 5370 L2 версия 30.012 и более ранние;
Контроллеры Allen-Bradley CompactLogix 5370 L3 версия 30.012 и более ранние;
Контроллеры Allen-Bradley Armor CompactLogix 5370 L3 версия 30.012 и более ранние;
Контроллеры Allen-Bradley Compact GuardLogix 5370 версия 30.012 и более ранние;
Контроллеры Allen-Bradley Armor Compact GuardLogix 5370 версия 30.012 и более ранние.
По системе оценивания опасности CVSS v3 уязвимость получила оценку 8.6 балла из максимальных 10. Пользователям рекомендуется установить на уязвимые контроллеры версию прошивки FRN 31.011 или более позднюю.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
