设为首页
收藏本站
PLC技术网
开启辅助访问
切换到宽版
登录
注册哦
只需一步,快速开始
微信扫码登录
门户
Portal
论坛
BBS
导读
Guide
排行榜
Ranklist
搜索
搜索
本版
文章
帖子
用户
PLC论坛-全力打造可编程控制器专业技术论坛
»
论坛
›
工控技术交流区
›
『国外:三菱/西门子/欧姆龙/松下』
›
堪比“震网”:罗克韦尔PLC严重漏洞可导致攻击者在系统中 ...
返回列表
发新帖
[AB]
堪比“震网”:罗克韦尔PLC严重漏洞可导致攻击者在系统中...
[复制链接]
97533
|
0
|
2024-11-12 08:02:59
|
显示全部楼层
|
阅读模式
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
罗克韦尔自动化公司的可编程逻辑控制器 (PLCs) 和工程工作站软件中存在两个新的安全漏洞(CVE-2022-1161 和 CVE-2022-1159),可导致攻击者在受影响系统中注入恶意代码并悄悄修改自动化流程。
Claroty 公司指出,这些漏洞可被用于破坏工业操作,以类似于“震网 (Stuxnet)” 和 “Rogue7 攻击” 的方式对工厂造成物理损坏。该公司在博客文章中指出,“可编程逻辑和预定义变量驱动这些(自动化)流程,修改将修改PLC的正常操作及其管理的流程。”
这两个漏洞如下:
CVE-2022-1161(CVSS:10分):它是一个远程可利用漏洞,可导致恶意人员将用户可读的“文本”程序代码写入已执行编译代码(即二进制代码)单独的内存位置中。该漏洞位于罗克韦尔 ControlLogix、CompactLogix 和 GuardLogix 控制系统 的 PLC 固件中。
CVE-2022-1159(CVSS 评分:7.7):如攻击者对运行 Studio 5000 Logix Designer 应用程序的工作站具有管理员访问权限,则可拦截编译流程,在用户不知情的情况下将代码注入用户程序中。
成功利用这两个漏洞可导致攻击者修改用户程序并将恶意代码下载到控制器,从而修改PLC的正常操作并将恶意代码发送到由工业系统控制的物理设备中。
Brizinov 解释称,“利用这两个漏洞的结果是一样的:工程师认为非恶意代码运行在PLC上;同时,与之完全不同的且可能是恶意性质的代码在PLC上执行。”
CISA 迅速发布了针对这两个漏洞的安全公告,并列出缓解措施,供受影响硬件和软件用户采取“全面的纵深防御战略”。
代码卫士试用地址:https://codesafe.qianxin.com开源卫士试用地址:https://oss.qianxin.com
推荐阅读
“震网”病毒或回归?施耐德电气软件被曝类似漏洞
震网病毒新变体疑似又袭击伊朗
安全研究:SYNful Knock并非“震网”
利用罗克韦尔控制器缺陷将用户重定向至恶意站点
原文链接
https://thehackernews.com/2022/04/critical-bugs-in-rockwell-plc-could.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
注册哦
x
回复
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册哦
本版积分规则
发表回复
回帖后跳转到最后一页
li66021239
回复楼主
返回列表
『国外:三菱/西门子/欧姆龙/松下』
『国产:台达/汇川/信捷产品交流区』