漏洞预警：Rockwell Automation FactoryTalk View Machine Edition安全漏洞

01.

漏洞概述

    Rockwell Automation FactoryTalk View Machine Edition（简称FactoryTalk ME）是美国罗克韦尔(Rockwell Automation)公司的一种用于人机界面（HMI）和监视控制系统的软件平台，专为工业自动化应用而设计。用于创建、管理和操作工业自动化系统的HMI应用程序。它有助于提高生产效率、降低故障率，并提供实时数据和警报，以便更好地监视和控制工厂操作。这个软件通常与Rockwell Automation的自动化控制器和其他产品一起使用，以构建完整的自动化解决方案。

    Rockwell Automation FactoryTalk ME存在安全漏洞。该漏洞源于不正确的输入验证，允许未经身份验证的攻击者通过构造恶意数据包来实现远程代码执行。该设备具有 CIP 类执行导出功能，通过使用 CIP 类，攻击者可以将构造的恶意数据上传到受影响设备，攻击者可绕过安全检查并执行恶意数据包中编写的任何代码。

    以下是漏洞详情：



02.

影响范围

以下Rockwell Automation FactoryTalk ME版本收到影响：

Rockwell Automation FactoryTalk ME:  v13.0

Rockwell Automation FactoryTalk ME：v12.0及更早版本

03.

严重等级

六方云超弦实验室评级为：高危

04.

处置建议

1、罗克韦尔自动化建议受影响的设备先使用官方补丁包，鼓励用户将受影响的设备更新到最新的固件版本。

2、加强访问控制，使用六方云工业防火墙、工业网闸等产品进行隔离保护。

3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。

4、使用六方云神探及时发现未知威胁。