События

В ПЛК Allen Bradley MicroLogix 1400 обнаружены опасные уязвимости

Компания Rockwell Automation исправила серьезные уязвимости в программируемых логических контроллерах серии Allen Bradley MicroLogix 1400, позволяющие вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику, а также перезаписать или удалить данные в модуле памяти. Поскольку контроллеры Allen Bradley MicroLogix обычно используются в промышленных средах, включая объекты критической инфраструктуры, эксплуатация уязвимостей может привести к значительному ущербу, предупредили специалисты команды Cisco Talos.

Уязвимости затрагивают следующие устройства: Allen-Bradley Micrologix 1400 Series B FRN 21.003, Allen-Bradley Micrologix 1400 Series B FRN 21.002, Allen-Bradley Micrologix 1400 Series B FRN 21.0, Allen-Bradley Micrologix 1400 Series B FRN 15.

Наиболее опасные уязвимости (оценены в 8,6 - 10 баллов по шкале CVSS) представляют собой серию проблем, эксплуатация которых позволяет удаленному неавторизованному атакующему получить доступ к важной информации (включая мастер-пароль), модифицировать настройки устройства или изменить программу лестничной логики (Ladder Logic) путем отправки специально сформированных пакетов.

Проблемы средней и низкой степени опасности включают ряд DoS-уязвимостей в механизме обновления прошивки устройств, CVE-2017-12092, позволяющую записать новую программу в модуль памяти, а также CVE-2017-12093. Проэксплуатировав последнюю, злоумышленник может установить дополнительные соединения с устройством путем отправки специально сформированных пакетов.

Более подробно с техническим описанием уязвимостей, а также с PoC-кодами для каждой из них можно ознакомиться здесь .

Источник

Автор: Сергей Куприянов
29.03.2018 (14:27)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2020

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.