Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation CompactLogix, ControlLogix, GuardLogix, FlexLogix, DriveLogix и SoftLogix связана с возможностью внедрения функционала из недоверенной среды управления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем разделения текстового и байт-кода и его модификации
BDU:2022-01821
CVE-2022-1161
ICSA-22-090-05
Компенсирующие меры:
- перекомпилировать и повторно загрузить код пользовательских программ;
- вести журнал отслеживания изменений контроллера на предмет модификаций и аномальной активности;
- контролировать изменения в приложении Logix Designer;
- при наличии технической возможности использовать программное обеспечение FactoryTalk AssetCenter для обнаружения изменений;
- установить переключатель режима контроллера в положение «Работа»;
- отключить доступ к устройству через общедоступные сети;
- использовать средства межсетевого экранирования в целях ограничения доступа к устройству.
BDU:2022-01821
CVE-2022-1161
ICSA-22-090-05
Компенсирующие меры:
- перекомпилировать и повторно загрузить код пользовательских программ;
- вести журнал отслеживания изменений контроллера на предмет модификаций и аномальной активности;
- контролировать изменения в приложении Logix Designer;
- при наличии технической возможности использовать программное обеспечение FactoryTalk AssetCenter для обнаружения изменений;
- установить переключатель режима контроллера в положение «Работа»;
- отключить доступ к устройству через общедоступные сети;
- использовать средства межсетевого экранирования в целях ограничения доступа к устройству.