Rockwell Automation 安全漏洞警告

关键要点

• 超过一打与 Rockwell Automation 产品相关的安全漏洞被曝光。
• 六项新发布的安全咨询中，有四项由网络安全和基础设施安全局（CISA）发布。
• Kinetix 5500 工业控制路由器存在严重漏洞（CVE-2023-1834），已通过新的固件版本进行修复。
• PanelView 800 图形终端和 ArmorStart ST 分布式电机控制器也存在多个漏洞。
• 这些安全漏洞没有被列入 CISA 的已知利用漏洞目录。

最近，有关 Rockwell Automation 产品的超过 12个安全漏洞得到了详细说明，这些信息在六项新的安全咨询中被提出，其中四项是由网络安全和基础设施安全局（CISA）发布的，相关报道来自 。多家机构被警告，Kinetix 5500工业控制路由器 （生产于 2022 年 5 月至 2023 年 1 月，并运行固件版本 7.13）存在一个严重的漏洞，追踪编号为 CVE-2023-1834 ，该漏洞可能被利用以实现设备访问。所幸，这一问题已经通过更新的固件版本得到了修复。

此外，威胁行为者还可以利用 Rockwell Automation 的 PanelView 800 图形终端 中的两个严重漏洞，如果在项目文件中启用邮件功能，可能触发堆缓冲区溢出。某些 ArmorStart ST 分布式电机控制器 中还发现了近 10个跨站脚本漏洞，这需要用户互动才能被利用。尽管这些漏洞存在，但值得注意的是，CISA的已知利用漏洞目录中并未列出这些详细的漏洞报告。同时，这些安全咨询的发布也与近期有关 Rockwell Automation在中国大连的运营的联邦调查有关，该调查涉及员工接触可能危害公司客户的代码的情况。

由此可见，对于 Rockwell Automation 产品来说，相关企业应当采取必要的安全措施以应对这些潜在漏洞，确保设备及其网络的安全性。