Rockwell Automation Phát Bản vá Nhiều Lỗ Hổng Bảo Mật Nguy Hiểm Trên Phần Mềm ICS
Gã khổng lồ tự động hóa công nghiệp Rockwell Automation đã tung ra các bản cập nhật để vá các lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các bộ điều khiển Logix, CompactLogix và phần mềm FactoryTalk. Các lỗi này có thể cho phép kẻ tấn công thực hiện các hành vi đặc quyền, gây tấn công từ chối dịch vụ hoặc chiếm quyền kiểm soát tài khoản.
Rockwell Automation, nhà cung cấp giải pháp tự động hóa công nghiệp hàng đầu, vừa thông báo cho khách hàng về việc tung ra các bản vá lỗi cho một số lỗ hổng bảo mật ảnh hưởng đến các bộ điều khiển Logix và CompactLogix, bộ điều hợp Flex I/O, phần mềm truyền thông công nghiệp RSLinx và bộ giải pháp tự động hóa FactoryTalk.
Trong FactoryTalk Historian Site Edition, tập đoàn này đã vá ba lỗ hổng có mức độ nghiêm trọng từ cao đến ngưỡng đỏ. Các lỗi bảo mật này có thể bị kẻ tấn công khai thác để bypass xác thực (authentication bypass) và phát động các cuộc tấn công Từ chối dịch vụ (DoS).
Rockwell Automation
Công ty cảnh báo khách hàng rằng sản phẩm FactoryTalk Analytics PavilionX bị ảnh hưởng bởi một vấn đề về quyền ủy quyền API không phù hợp (improper API authorization) với mức độ nghiêm trọng cao. Vấn đề này "có thể cho phép một tác nhân trái phép thực hiện các thao tác có quyền đặc quyền, bao gồm quản lý người dùng/vai trò và các hành động quản trị khác".
Ở một số dòng bộ điều khiển như CompactLogix, ControlLogix, Compact GuardLogix và GuardLogix, nhà cung cấp đã khắc phục một lỗ hổng DoS mức độ nghiêm trọng cao có thể gây ra lỗi lớn, không thể phục hồi và yêu cầu một chương trình khôi phục đặc biệt. Một số bộ điều khiển CompactLogix cũng bị ảnh hưởng bởi hai vấn đề DoS khác.
Bộ điều hợp Flex I/O dual-port Ethernet/IP chịu ảnh hưởng của một lỗi DoS và một lỗ hổng nguy hiểm. Kẻ tấn công chưa được xác thực có thể khai thác lỗi này để thay đổi mật khẩu giao diện web của thiết bị, dẫn đến truy cập trái phép và chiếm đoạt tài khoản.
Đối với sản phẩm RSLinx, Rockwell đã vá một lỗ hổng DoS cũ xuất phát từ việc sử dụng thành phần của bên thứ ba.
Các khuyến nghị an ninh mạng ICS của Rockwell cũng được CISA (Cục An ninh mạng và An ninh cơ sở hạ tầng Hoa Kỳ) phổ biến vào thứ Ba, tuy nhiên cơ quan này không công bố khuyến nghị riêng cho các lỗ hổng trong FactoryTalk Historian.
Gần đây, công ty đã xác nhận việc khai thác trong thực tế của một lỗ hổng cũ được theo dõi là CVE-2021-22681. Tuy nhiên, các khuyến cáo mới nhất cho thấy chưa có lỗ hổng bảo mật mới nào vừa được giải quyết bị các tác nhân đe dọa nhắm mục tiêu tấn công.
