一、漏洞概述
Rockwell Automation Logix Controllers是美国Rockwell Automation公司的一个高性能控制平台。使用这个单一平台以任意组合执行顺序、过程、驱动或运动控制。
Rockwell Automation Logix Controllers 存在输入不当漏洞,该漏洞源于应用程序没有正确控制内部资源的消耗。 触发资源耗尽并执行拒绝服务 (DoS) 攻击。
以下是漏洞详情:
二、受影响的产品
以下罗克韦尔自动化控制器受到影响:
l CompactLogix 5380 控制器:固件版本 31.011 及更高版本
l Compact GuardLogix 5380 控制器:固件版本 31.011 及更高版本
l CompactLogix 5480 控制器:固件版本 32.011 及更高版本
l ControlLogix 5580 控制器:固件版本 31.011 及更高版本
l GuardLogix 5580 控制器:固件版本 31.011 及更高版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、罗克韦尔自动化建议受影响软件的用户升级到最新版本:
n 32.016 及更高版本的版本 32
n 33.015 及更高版本的版本 33
n 34.011 及更高版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-22-342-03
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
