На промышленном оборудовании Rockwell обнаружена дыра в безопасности

Критическую уязвимость в промышленных контроллерах компании Rockwell Automation обнаружили специалисты по информационной безопасности «Лаборатории Касперского», Сычуаньского университета и компании Claroty из США, сообщила 25 февраля пресс-служба агентства Cybersecurity and Infrastructure Security Agency (CISA), входящего в Министерство внутренней безопасности США.

Уязвимость обнаружена почти на всех моделях промышленных контроллеров, выпускаемых под брендом Logix, которые широко используются на промышленных предприятиях по всему миру.

Найденная уязвимость получила кодовое название CVE-2021-22681 и 10 баллов из 10 по шкале угроз.

Благодаря дыре в безопасности злоумышленник может удаленно подключиться к контроллеру Logix и повлиять на его работу, имитируя поведение рабочей станции инженера. При этом, как отмечает CISA, для эксплуатации уязвимости достаточно низкого уровня квалификации.

Также сообщается, что уязвимость была обнаружена два года назад, и компания Rockwell была о ней предупреждена, однако до сих пор не выпустила никаких исправлений. В компании рекомендовали не подключать промышленные локальные сети к Интернету.