一、漏洞概述
Rockwell Automation FactoryTalk Service Platform 是美国罗克韦尔(Rockwell Automation)公司的一个综合性软件平台,它为工业自动化系统提供了统一的架构和工具集,以实现工厂数据的收集、分析和管理。FactoryTalk Service Platform 结合了多种应用和服务模块,旨在帮助企业优化生产效率、提升设备性能、增强维护策略,并支持企业层面的数据驱动决策。
Rockwell Automation FactoryTalk Service Platform存在加密签名验证不当漏洞。该漏洞源于允许恶意用户获取服务令牌并将其用于另一个 FTSP 目录上的身份验证。成功利用此漏洞后攻击者可以在不进行任何身份验证的情况下检索用户信息并修改设置。
以下是漏洞详情:
二、受影响的产品
以下Rockwell Automation产品受到影响:
FactoryTalk Service Platform:v6.4 之前的版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、罗克韦尔自动化已修复此漏洞,建议用户升级到actoryTalk Service Platform v6.40 或更高版本来解决此问题。
2、将 DCOM 身份验证级别设置为 6,这将启用对服务器和客户端之间的服务令牌和通信通道进行加密。
3、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
4、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
5、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-030-06
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
