首页 > 安全钻研 > 安全传递 > 安全公告

Rockwell Automation回绝服务缝隙安全公告

颁布功夫 2018-12-11

缝隙编号和级别

CVE编号： CVE-2018-17924，危险级别：高危，CVSS分值：厂商自评8.6，官方未评定

影响版本

MicroLogix 1400 Controllers Series A（全数版本），Series B 21.003及之前版本，Series C 21.003及之前版本；1756-ENBT（全数版本），1756-EWEB Series A（全数版本），1756-EWEB Series B（全数版本），1756-EN2F Series A（全数版本），1756-EN2F Series B（全数版本），1756-EN2F Series C 10.10及之前版本，1756-EN2T Series A（全数版本），1756-EN2T Series B（全数版本），1756-EN2T Series C（全数版本），1756-EN2T 10.10及之前版本，1756-EN2TR Series A（全数版本），1756-EN2TR Series B（全数版本），Series C 10.10及之前版本，1756-EN3TR Series A（全数版本），1756-EN3TR Series B 10.10及之前版本（1756 ControlLogix EtherNet/IP通讯�？椋�。

缝隙概述

上周四，ICS-CERT 颁布安全布告详述该缝隙情况，不外罗克韦尔自动化公司在数周前就通知客户有关情况，而罗克韦尔安全布告仅向注册用户公开。

罗克韦尔公司和 ICS-CERT 公司暗示，该缝隙 (CVE-2018-1792) 的 CVSSv3评分为8.6，影响A、B、C系列的 MicroLogix 1400 节造器。它还影响1756 ControlLogix 以太网/IP 通讯�？榈亩喔霭姹�，蕴含A、B、C和D系列。

ICS-CERT 暗示受影响产品用于全球各地多个行业，如交通、关键造作业、食品和农业、以及水和废水行业。

该缝隙可导致远程未经认证的攻击者导致受影响设备进入 DoS 前提。罗克韦尔公司诠释称，未经认证的远程威胁者可能向受影响设备发送 CIP 衔接要求并在成功衔接后向受影响设备发送新的 IP 配相信息，即便系统中的节造器被设置为“Hard Run”模式。当受影响设备接受了这个新的 IP 配相信息后，设备和系统其它部门之间就缺失了通讯，原因是系吐澉量依然在试图通过被覆写的 IP 地址和设备通讯。

罗克韦尔公司已为受影响节造器和通讯�？榘洳脊碳�，但对其中好多仅颁布缓解措施。这些措施蕴含使用防火墙阻止源自越权起源的以太网/IP 信息、使用硬件按键开关设置阻止对设备进行越权更改并将节造系统的网络露出最幼化。

DoS 缝隙可对工业环境带来严沉风险。工控环境可被用于对出产系统造成严沉侵害。和机密性为最沉要的 IT 网络不通，操作技术 (OT) 网络运营人员最大的忧郁是可用性问题。

缝隙验证

暂无POC/EXP。

建复建议

官方已经颁布了新版本建复了该缝隙，请受影响的用户实时更新，形成对此缝隙持久有效的防护。

参考链接

https://ics-cert.us-cert.gov/advisories/ICSA-18-310-02

https://www.securityfocus.com/bid/106132/solution

https://www.securityweek.com/vulnerability-exposes-rockwell-controllers-dos-attacks

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

软件升级

投资者关系

安全钻研