Бездействие администраторов может привести к параличу производства.
Microsoft выявила две уязвимости безопасности в Rockwell Automation PanelView Plus, которые позволяют выполнить произвольный код и вызвать отказ в обслуживании (DoS).
Список недостатков:
Успешная эксплуатация двух уязвимостей позволяет хакеру удаленно выполнить код, привести к раскрытию информации или состоянию DoS. В то время как CVE-2023-2071 влияет на FactoryTalk View Machine Edition (версии 13.0, 12.0 и более ранние), CVE-2023-29464 влияет на FactoryTalk Linx (версии 6.30, 6.20 и более ранние).
Схема атаки на системы Rockwell
Стоит отметить, что предупреждения об уязвимостях были выпущены Rockwell Automation 12 сентября 2023 года и 12 октября 2023 года соответственно. Агентство CISA выпустило собственные предупреждения 21 сентября и 17 октября .
Rockwell Automation PanelView Plus — это серия операторских панелей, используемых для мониторинга и управления промышленным оборудованием и процессами. Панели обеспечивают визуализацию данных и позволяют операторам взаимодействовать с системой управления, отображая графические интерфейсы, диаграммы и данные в реальном времени.
Никаких овечек — только отборные научные факты