Rockwell Automation 修复 ICS 控制器和软件中的漏洞

Rockwell Automation 周二通知客户，已为其 Logix 和 CompactLogix 控制器、Flex I/O 双端口 Ethernet/IP 适配器、RSLinx 工业通信软件以及 FactoryTalk 自动化套件中的多个漏洞提供补丁。

在 FactoryTalk Historian Site Edition 中，该工业巨头修复了三个高严重性和关键严重性漏洞，这些漏洞可被利用来绕过身份验证并发起 DoS 攻击。

该公司告知客户，其 FactoryTalk Analytics PavilionX 产品受到一个高严重性的 API 授权不当问题影响，该问题“可能允许未经授权的参与者执行特权操作，包括用户/角色管理和其他管理操作”。

在其部分 CompactLogix、ControlLogix、Compact GuardLogix 和 GuardLogix 控制器中，该供应商修复了一个高严重性的 DoS 漏洞，该漏洞可能导致严重的、不可恢复的故障，需要特殊的恢复程序。部分 CompactLogix 控制器还受到另外两个 DoS 问题的影响。

Flex I/O 双端口 Ethernet/IP 适配器受到一个 DoS 缺陷和一个关键漏洞的影响，未经身份验证的攻击者可利用该漏洞更改设备的 Web 界面密码，这可能导致未经授权的访问和账户接管。

在 RSLinx 产品中，Rockwell 修复了因使用第三方组件而引入的一个旧 DoS 漏洞。

Rockwell 的 ICS 安全公告也于周二由 CISA 分发，但该网络安全机构未发布关于 FactoryTalk Historian 漏洞的公告。

该公司最近确认了一个编号为 CVE-2021-22681 的旧漏洞已在野外被利用。

然而，最新的安全公告表明，此次新修复的安全漏洞尚未受到威胁行为者的针对。