В контроллерах Rockwell выявлена 10-балльная уязвимость

Татьяна Никитина 26 Февраля 2021 - 18:01

...

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN, предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 06 Мая 2026 - 14:22

Государство

Минцифры меняет структуру: реорганизация может затронуть ИБ, ИИ

Реорганизация Минцифры может затронуть несколько подразделений и изменить структуру и полномочия как минимум части департаментов. Кроме того, должностей могут лишиться два заместителя министра. По данным источников, планируется уход заместителя главы Минцифры Александра Шойтова, который курирует департамент информационной безопасности.

О планах по реорганизации Минцифры сообщило РБК со ссылкой на несколько источников в ИТ- и телеком-отраслях.

Помимо Шойтова, четыре источника издания сообщили о возможном уходе заместителя министра Сергея Кучушева. Он курирует департамент экономики и финансов, департамент развития ИТ-отрасли, а также департамент развития цифровых компетенций и образования.

Врио руководителя последней структуры Евгений Хасин также может покинуть пост. При этом, по данным источников, окончательные решения по Хасину и Шойтову ещё не приняты.

В целом реорганизация должна охватить несколько подразделений. В частности, предполагается объединить департамент развития облачных сервисов с департаментами развития искусственного интеллекта и больших данных.

Полномочия департамента развития цифровых компетенций и образования планируется передать другим структурам. Часть функций департамента информационной безопасности, по словам источников, могут перейти ФСБ, ФСТЭК России и другим подразделениям Минцифры.

Как отмечают собеседники издания, процесс реорганизации ведомства идёт уже около полутора месяцев. В результате планируется высвободить 15% персонала.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!