Security Lab

Rockwell Automation

Rockwell Automation – американская компания, специализирующаяся на промышленной автоматизации и информационных технологиях. Она предоставляет решения для управления производственными процессами, повышая эффективность и безопасность производства. Основные продукты и услуги включают программное обеспечение для автоматизации, системы управления, оборудование для управления движением и промышленные сети. Rockwell Automation работает в различных отраслях, включая автомобилестроение, нефтегазовую промышленность, фармацевтику и энергетику, помогая предприятиям оптимизировать процессы и снижать затраты.

Ахиллесова пята индустрии: ошибки в сердце АСУ ТП

Бездействие администраторов может привести к параличу производства.

Rockwell Automation: «Отключайте ICS от интернета, незачем так рисковать»

Компания настаивает на жёстких мерах безопасности для защиты промышленных систем.

CISA предупреждает о критических уязвимостях в промышленных системах управления нескольких крупных поставщиков электроники

Под угрозой программное обеспечение Delta Electronics и Rockwell Automation.

Уязвимости в ПЛК Rockwell Automation могут привести к атакам, подобным Stuxnet

Их эксплуатация позволяет изменять процессы автоматизации и потенциально прерывать промышленные операции.

В промышленном адаптере от Rockwell Automation обнаружены DoS-уязвимости

Уязвимости могут быть проэксплуатированы удаленно путем отправки специально сформированных пакетов.

Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов

Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами Rockwell.

Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты

Уязвимость затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3).

В преобразователях частоты Allen-Bradley PowerFlex обнаружена опасная уязвимость

Баг предоставляет возможность перехватить контроль над уязвимым устройством.

В решении Rockwell Automation RSLinx Classic исправлена опасная уязвимость

Степень опасности уязвимости оценена в 10 из 10 возможных баллов по шкале CVSS v3.

В решении Allen-Bradley PowerMonitor 1000 обнаружена опасная уязвимость

Проблема позволяет обойти механизм аутентификации и получить контроль над целевым устройством.

В комплексе FactoryTalk Services Platform от Rockwell Automation исправлена опасная уязвимость

Эксплуатация проблемы может привести к частичному или полному отказу в обслуживании устройства.

В контроллерах Rockwell Automation выявлена опасная уязвимость

Проблема позволяет вызвать отказ в обслуживании устройства.

В промышленном ПО Rockwell Automation обнаружены опасные уязвимости

Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код.

В устройствах безопасности Allen-Bradley Stratix 5950 обнаружены опасные уязвимости

Проэксплуатировав проблемы, атакующий может вызвать отказ в обслуживании уязвимых устройств.

В контроллерах от Rockwell Automation исправлена уязвимость

Для успешной эксплуатации уязвимости особые технические навыки не требуются.

В продуктах Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway обнаружена критическая уязвимость

Проэксплуатировав проблему, атакующий может выполнить произвольный код и повысить свои привилегии.

Rockwell Automation исправил ряд уязвимостей в своих продуктах

Производитель выпустил обновления для своих продуктов Arena и FactoryTalk Activation Manager.

Популярные промышленные контроллеры безопасности подвержены опасной уязвимости

Атакующий может вызвать отказ в обслуживании устройства с помощью специально сформированного TCP-пакета.

В ПЛК Allen Bradley MicroLogix 1400 обнаружены опасные уязвимости

Проблемы позволяют вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику.