Бездействие администраторов может привести к параличу производства.
Microsoftвыявила две уязвимости безопасности в Rockwell Automation PanelView Plus, которые позволяют выполнить произвольный код и вызвать отказ в обслуживании (DoS).
Список недостатков:
- CVE-2023-2071 (оценка CVSS: 9,8) — RCE-уязвимость неправильной проверки входных данных, которая позволяет неаутентифицированному злоумышленнику удаленно выполнять код с помощью специально созданных вредоносных пакетов.
- CVE-2023-29464 (оценка CVSS: 8,2) — DOS-ошибка, связанная с неправильной проверкой входных данных, которая позволяет неаутентифицированному атакующему считывать данные из памяти с помощью специально созданных вредоносных пакетов и приводить к DoS-атаке путем отправки пакета, размер которого превышает размер буфера.
Успешная эксплуатация двух уязвимостей позволяет хакеру удаленно выполнить код, привести к раскрытию информации или состоянию DoS. В то время как CVE-2023-2071 влияет на FactoryTalk View Machine Edition (версии 13.0, 12.0 и более ранние), CVE-2023-29464 влияет на FactoryTalk Linx (версии 6.30, 6.20 и более ранние).
Схема атаки на системы Rockwell
Стоит отметить, что предупреждения об уязвимостях были выпущены Rockwell Automation 12 сентября 2023 года и 12 октября 2023 года соответственно. Агентство CISA выпустило собственные предупреждения 21 сентября и 17 октября .
Rockwell Automation PanelView Plus — это серия операторских панелей, используемых для мониторинга и управления промышленным оборудованием и процессами. Панели обеспечивают визуализацию данных и позволяют операторам взаимодействовать с системой управления, отображая графические интерфейсы, диаграммы и данные в реальном времени.