点击蓝字
关注我们
漏
洞
预
警
一、基本情况
|
近日,CISA发布安全公告,美国罗克韦尔(Rockwell Automation)公司的RSLogix5000、Studio 5000 Logix Designer软件和Rockwell Logix Controllers中存在一个严重的身份验证绕过漏洞,该漏洞编号:CVE-2021-22681。攻击者可利用该漏洞绕过验证机制并通过Logix控制器进行身份验证。建议受影响用户及时安装补丁以修复漏洞,做好资产自查以及预防工作,以免遭受黑客攻击。
|
二、漏洞等级
|
高危 |
三、漏洞描述
|
Rockwell Automation RSLogix 500 Software和Logix Designer Studio 5000均为美国罗克韦尔(Rockwell Automation)公司的产品。RSLogix 500 Software是一套用于工业控制系统的编程软件。Logix Designer Studio 5000是一套逻辑控制器编程软件。 远程攻击者可以利用此漏洞绕过验证机制并与Logix控制器连接,或者通过利用此漏洞使用未授权的第三方工具来更改控制器的配置或应用程序代码,且无需经过身份验证。
|
四、影响范围
|
Rockwell software:
Rockwell Logix Controllers:
|
五、安全建议
|
目前Rockwell Automation官方已发布升级补丁以修复漏洞,补丁获取链接: https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1130301
|
六、参考链接
|
1.https://us-cert.cisa.gov/ics/advisories/icsa-21-056-03 2.https://securityaffairs.co/wordpress/115085/ics-scada/rockwell-automation-software-flaw.html? 3.https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22681
|
支持单位:
启明星辰信息技术集团股份有限公司
长按二维码 |关注我们
我知道你在看哟
原文始发于微信公众号(网络安全威胁和漏洞信息共享平台):Rockwell Automation PLC身份验证绕过漏洞(CVE-2021-22681)预警
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论