Security Advisory PLC Rockwell

Applied Risk heeft een security advisory uitgebracht rondom de Rockwell CompactLogix 1769-L30ERMS Safety PLC (Programmable Logic Controller). Deze Safety PLC wordt algemeen gebruikt in diverse industriële sectoren, zoals Oil & Gas, chemie, fabricage, water, energie, etc, wereldwijd (en dus ook in Nederland). De kwetsbaarheid is met een door Applied Risk berekende CVSS (Common Vulnerability Scoring System) score van 7.5 (hoog) ernstig te noemen.

Als gevolg van de kwetsbaarheid kan een niet-geauthenticeerde gebruiker een kwaadaardig ACK TCP pakket maken die de Safety PLC onmiddellijk opnieuw opstart. Hierdoor komt het apparaat in “Major Fault” modus, waardoor het safety controller programma niet meer normaal draait. Deze modus wordt niet automatisch gecorrigeerd, maar vereist handmatig herstel door een engineer.

Applied Risk heeft met de fabrikant samengewerkt in het ‘responsible disclosure’ proces en de patch is inmiddels door Rockwell uitgebracht. Eindgebruikers kunnen de kwetsbaarheid verhelpen door het updaten van de firmware van het product naar de nieuwste versie.

Lees de advisory hier.