罗克韦尔 Allen-Bradley MicroLogix 1400 可编程逻辑控制器中存在多个严重的漏洞
4月2日讯 思科 talos 团队3月28日发博文指出,罗克韦尔 allen-bradley micrologix 1400 可编程逻辑控制器(plc)中存在多个严重的漏洞,这些漏洞可用来发起 dos 攻击,修改设备的配置和梯形逻辑,写入或删除其内存模块上的数据。
可编程逻辑控制器(plc):
常用于控制工业中的自动化系统。它们是最先进和最简单的控制系统之一,现在正在大规模地取代硬连线逻辑继电器。micrologix 系列 plc 在全球范围内被广泛应用于关键基础设施、食品生产业、农业以及污水处理等行业的工业控制系统(ics)。
经思科测试确认,以下版本受到影响:
allen-bradley micrologix 1400 series b frn 21.003
allen-bradley micrologix 1400 series b frn 21.002
allen-bradley micrologix 1400 series b frn 21.0
allen-bradley micrologix 1400 series b frn 15
漏洞情况
最严重为访问控制漏洞, cvss 评分为10分。未经授权的远程攻击者可利用这些漏洞发送特制的数据包获取敏感信息,更改设备设置或梯形逻辑。
虽然利用其中某些漏洞要求 plc 的开关处于“遥控”(remote)或“编程”(prog)状态,但无论开关设置如何,读取主密码和主梯形逻辑就能加以利用。
另一个潜在的严重漏洞为cve-2017-12088,允许远程攻击者向以太网端口发送特制的数据包,从而让控制器进入故障状态,并潜在删除梯形逻辑。
dos 漏洞还存在于设备的程序下载和固件更新功能中,这些漏洞被归为“中危”漏洞。其它不太严重的漏洞包括:
影响内存模块的文件写入漏洞;
与会话连接功能有关的dos漏洞。对于这个会话通信漏洞,罗克韦尔表示,系统实际上会按预期运行,不需要任何补丁或缓解措施。
罗克韦尔已发布固件更新来解决其中部分漏洞,并提出了一系列缓解措施,例如将开关设置为“hard run”即可防止未经授权的更改行为,并禁用受影响的服务。
思科已发布技术细节和 poc 代码。罗克韦尔自动化也发布了公告,但只有注册用户才能访问。
由于这些设备常部署用以支持关键工业控制流程,一旦被利用可能会带来严重的损害。思科的研究人员建议使用受影响设备的组织机构将固件升级到最新版本。
micrologix 1400多次曝出漏洞
此次并非 micrologix 1400 plc 首次被曝漏洞。2016年,思科 talos 团队就报告称,这一系列设备中存在漏洞,可能会被利用修改设备上的固件。
2018年1月,美国阿拉巴马大学亨茨维尔分校某安全专家发现多种运行固件版本(21.002及更早版本的b系列和c系列)micrologix 1400 plc 存在安全漏洞cve-2017-16740,cvss评分为8.6。这是一个基于堆栈的缓冲区溢出漏洞,可以通过特制的 modbus tcp 数据包发送到受影响的设备进行触发,允许攻击者远程执行任意代码。但罗克韦尔自动化早在2017年12月份发布了针对b系列和c系列硬件的固件版本21.003,以修复该漏洞。当时这个漏洞还影响1766-l32awa、1766-l32awaa、1766-l32bwa、1766-l32bwaa、1766-l32bxb和1766-l32bxba系列产品。
建议用户应尽量避免将控制系统设备以及相关系统暴露在互联网中,确保不能通过互联网直接访问,必要时可使用虚拟专用网络(vpn)。
季丰RA实验室新增热阻测试新仪器
鸿蒙os基于什么开发_鸿蒙系统用什么语言开发
以百度、华为为代表的科技企业将成为人工智能新基建的领军力量
揭晓前沿科技领域的最强创客新星!
哈工大机器人积极筹备企业上市 谋求资本更高溢价
罗克韦尔 Allen-Bradley MicroLogix 1400 可编程逻辑控制器中存在多个严重的漏洞
新机小米7曝光:全面屏+无线充电首发,性能大提升,明年的小米7即将大卖
如何用Java代码调用
2023苏工展 . 徐州工业智造展 | 寻迹智行展位号E1-C17
探析国产变频器与西门子、ABB变频器的差距
IDC:2027年电信云基础设施软件市场将增至270亿美元
全国性自动驾驶立法促进自动驾驶行业的发展
纸张表面污点检测设备的原理及技术参数
汽车领域将是未来碳化硅最大的应用市场
可随时掌握自己锻炼情况的智能计步器设计详解
智慧社区人脸识别系统
全电缆直径和电缆流过电流简易计算诀窍和电阻率分析
特斯拉新推出的4680电池将用于柏林超级工厂所生产的电动汽车
一家医疗保健AI初创公司宣布推出加密货币
爱立信推出全球第一款HEVC/H.265编码器
可编程逻辑控制器(plc):
常用于控制工业中的自动化系统。它们是最先进和最简单的控制系统之一,现在正在大规模地取代硬连线逻辑继电器。micrologix 系列 plc 在全球范围内被广泛应用于关键基础设施、食品生产业、农业以及污水处理等行业的工业控制系统(ics)。
经思科测试确认,以下版本受到影响:
allen-bradley micrologix 1400 series b frn 21.003
allen-bradley micrologix 1400 series b frn 21.002
allen-bradley micrologix 1400 series b frn 21.0
allen-bradley micrologix 1400 series b frn 15
漏洞情况
最严重为访问控制漏洞, cvss 评分为10分。未经授权的远程攻击者可利用这些漏洞发送特制的数据包获取敏感信息,更改设备设置或梯形逻辑。
虽然利用其中某些漏洞要求 plc 的开关处于“遥控”(remote)或“编程”(prog)状态,但无论开关设置如何,读取主密码和主梯形逻辑就能加以利用。
另一个潜在的严重漏洞为cve-2017-12088,允许远程攻击者向以太网端口发送特制的数据包,从而让控制器进入故障状态,并潜在删除梯形逻辑。
dos 漏洞还存在于设备的程序下载和固件更新功能中,这些漏洞被归为“中危”漏洞。其它不太严重的漏洞包括:
影响内存模块的文件写入漏洞;
与会话连接功能有关的dos漏洞。对于这个会话通信漏洞,罗克韦尔表示,系统实际上会按预期运行,不需要任何补丁或缓解措施。
罗克韦尔已发布固件更新来解决其中部分漏洞,并提出了一系列缓解措施,例如将开关设置为“hard run”即可防止未经授权的更改行为,并禁用受影响的服务。
思科已发布技术细节和 poc 代码。罗克韦尔自动化也发布了公告,但只有注册用户才能访问。
由于这些设备常部署用以支持关键工业控制流程,一旦被利用可能会带来严重的损害。思科的研究人员建议使用受影响设备的组织机构将固件升级到最新版本。
micrologix 1400多次曝出漏洞
此次并非 micrologix 1400 plc 首次被曝漏洞。2016年,思科 talos 团队就报告称,这一系列设备中存在漏洞,可能会被利用修改设备上的固件。
2018年1月,美国阿拉巴马大学亨茨维尔分校某安全专家发现多种运行固件版本(21.002及更早版本的b系列和c系列)micrologix 1400 plc 存在安全漏洞cve-2017-16740,cvss评分为8.6。这是一个基于堆栈的缓冲区溢出漏洞,可以通过特制的 modbus tcp 数据包发送到受影响的设备进行触发,允许攻击者远程执行任意代码。但罗克韦尔自动化早在2017年12月份发布了针对b系列和c系列硬件的固件版本21.003,以修复该漏洞。当时这个漏洞还影响1766-l32awa、1766-l32awaa、1766-l32bwa、1766-l32bwaa、1766-l32bxb和1766-l32bxba系列产品。
建议用户应尽量避免将控制系统设备以及相关系统暴露在互联网中,确保不能通过互联网直接访问,必要时可使用虚拟专用网络(vpn)。
季丰RA实验室新增热阻测试新仪器
鸿蒙os基于什么开发_鸿蒙系统用什么语言开发
以百度、华为为代表的科技企业将成为人工智能新基建的领军力量
揭晓前沿科技领域的最强创客新星!
哈工大机器人积极筹备企业上市 谋求资本更高溢价
罗克韦尔 Allen-Bradley MicroLogix 1400 可编程逻辑控制器中存在多个严重的漏洞
新机小米7曝光:全面屏+无线充电首发,性能大提升,明年的小米7即将大卖
如何用Java代码调用
2023苏工展 . 徐州工业智造展 | 寻迹智行展位号E1-C17
探析国产变频器与西门子、ABB变频器的差距
IDC:2027年电信云基础设施软件市场将增至270亿美元
全国性自动驾驶立法促进自动驾驶行业的发展
纸张表面污点检测设备的原理及技术参数
汽车领域将是未来碳化硅最大的应用市场
可随时掌握自己锻炼情况的智能计步器设计详解
智慧社区人脸识别系统
全电缆直径和电缆流过电流简易计算诀窍和电阻率分析
特斯拉新推出的4680电池将用于柏林超级工厂所生产的电动汽车
一家医疗保健AI初创公司宣布推出加密货币
爱立信推出全球第一款HEVC/H.265编码器