Вразливість високої серйозності в пристроях Rockwell Automation ControlLogix 1756, ідентифікована як CVE-2024-6242, може бути використана для виконання команд програмування та конфігурації загального промислового протоколу (CIP).
Згідно з повідомленням Агентства з кібербезпеки та інфраструктурної безпеки США (CISA), вразливість дозволяє зловмиснику обійти функцію Trusted Slot в контролері ControlLogix. Компанія Claroty, яка виявила та повідомила про вразливість, розробила методику обходу функції Trusted Slot та відправки шкідливих команд до CPU контролера програмованої логіки (PLC). Вразливість отримала оцінку CVSS v3.1 на рівні 8.4, що вказує на високу серйозність.
Вразливість дозволяє зловмиснику обійти функцію Trusted Slot, яка забезпечує безпеку шляхів комунікації у локальному шасі. Успішна експлуатація вразливості вимагає доступу до мережі пристрою та дозволяє відправляти підвищені команди, зокрема завантаження довільної логіки до CPU PLC. Атакуючий може використовувати цю вразливість для змінення конфігурації пристрою та користувацьких проектів.
Після відповідального розкриття, вразливість була виправлена у наступних версіях:
ControlLogix 5580 (1756-L8z): оновлення до версій V32.016, V33.015, V34.014, V35.011.
GuardLogix 5580 (1756-L8zS): оновлення до версій V32.016, V33.015, V34.014, V35.011.
1756-EN4TR: оновлення до версії V5.001.
1756-EN2T Series D, 1756-EN2F Series C, 1756-EN2TR Series C, 1756-EN3TR Series B, і 1756-EN2TP Series A: оновлення до версії V12.001.
Ця вразливість могла відкрити критичні системи управління для несанкціонованого доступу через CIP-протокол, що походить від недовірених слотів шасі. Компанія Rockwell Automation вже випустила відповідні оновлення для захисту пристроїв від цієї загрози.
