الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحذير Rockwell Automation
2694
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
21 مارس, 2021
● عالٍ جدًا
2021-2654
الكل
الوصف:
أصدرتRockwell Automation تحذيرًا لعدة ثغرات في المنتجات التالية:
- Rockwell software
- RSLogix 5000: Versions 16 through 20
- Studio 5000 Logix Designer: Versions 21 and later
- FactoryTalk Security, part of the FactoryTalk Services Platform, if configured and deployed v2.10 and later
- Rockwell Logix Controllers
- CompactLogix 1768
- CompactLogix 1769
- CompactLogix 5370
- CompactLogix 5380
- CompactLogix 5480
- ControlLogix 5550
- ControlLogix 5560
- ControlLogix 5570
- ControlLogix 5580
- DriveLogix 5560
- DriveLogix 5730
- DriveLogix 1794-L34
- Compact GuardLogix 5370
- Compact GuardLogix 5380
- GuardLogix 5570
- GuardLogix 5580
- SoftLogix 5800
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- تجاوز المصادقات
الإجراءات الوقائية:
أصدرت الشركة عدّة اجراءات وقائية يوصي المركز باتباعها:
- الحد من ظهور الشبكة لجميع أنظمة التحكم
- وضع شبكات أنظمة التحكم خلف جدران الحماية، وعزلها عن شبكة المنشأة
- تقييد أو حظر حركة المرور على TCP 44818 من خارج منطقة شبكة التحكم
- استخدام طرق آمنة عند الحاجة للوصول عن بعد، مثل: VPNs
قيم المحتوى
شارك الصفحة
