首页 > 清静研究 > 清静转达 > 清静通告

Rockwell Automation拒绝服务误差清静通告

宣布时间 2018-12-11

误差编号和级别

CVE编号： CVE-2018-17924，危险级别：高危，CVSS分值：厂商自评8.6，官方未评定

影响版本

MicroLogix 1400 Controllers Series A（所有版本），Series B 21.003及之前版本，Series C 21.003及之前版本；1756-ENBT（所有版本），1756-EWEB Series A（所有版本），1756-EWEB Series B（所有版本），1756-EN2F Series A（所有版本），1756-EN2F Series B（所有版本），1756-EN2F Series C 10.10及之前版本，1756-EN2T Series A（所有版本），1756-EN2T Series B（所有版本），1756-EN2T Series C（所有版本），1756-EN2T 10.10及之前版本，1756-EN2TR Series A（所有版本），1756-EN2TR Series B（所有版本），Series C 10.10及之前版本，1756-EN3TR Series A（所有版本），1756-EN3TR Series B 10.10及之前版本（1756 ControlLogix EtherNet/IP通讯�？椋�。

误差概述

上周四，ICS-CERT 宣布清静通告详述该误差情形，不过罗克韦尔自动化公司在数周前就通知客户相关情形，而罗克韦尔清静通告仅向注册用户果真。

罗克韦尔公司和 ICS-CERT 公司体现，该误差 (CVE-2018-1792) 的 CVSSv3评分为8.6，影响A、B、C系列的 MicroLogix 1400 控制器。它还影响1756 ControlLogix 以太网/IP 通讯�？榈亩喔霭姹�，包括A、B、C和D系列。

ICS-CERT 体现受影响产品用于全球各地多个行业，如交通、要害制造业、食物和农业、以及水和废水行业。

该误差可导致远程未经认证的攻击者导致受影响装备进入 DoS 条件。罗克韦尔公司诠释称，未经认证的远程威胁者可能向受影响装备发送 CIP 毗连请求并在乐成毗连后向受影响装备发送新的 IP 设置信息，纵然系统中的控制器被设置为“Hard Run”模式。当受影响装备接受了这个新的 IP 设置信息后，装备和系统其它部分之间就缺失了通讯，缘故原由是辖档枉量仍然在试图通过被覆写的 IP 地点和装备通讯。

罗克韦尔公司已为受影响控制器和通讯�？樾脊碳�，但对其中许多仅宣布缓解步伐。这些步伐包括使用防火墙阻止源自越权泉源的以太网/IP 信息、使用硬件按键开关设置阻止对装备举行越权更改并将控制系统的网络袒露最小化。

DoS 误差可对工业情形带来严重危害。工控情形可被用于对生产系统造成严重损害。和神秘性为最主要的 IT 网络欠亨，操作手艺 (OT) 网络运营职员最大的担心是可用性问题。

误差验证

暂无POC/EXP。

修复建议

官方已经宣布了新版本修复了该误差，请受影响的用户实时更新，形成对此误差恒久有用的防护。

参考链接

https://ics-cert.us-cert.gov/advisories/ICSA-18-310-02

https://www.securityfocus.com/bid/106132/solution

https://www.securityweek.com/vulnerability-exposes-rockwell-controllers-dos-attacks

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系

清静研究