PLC Logix della Rockwell Automation affetti da Remote Code Execution.



L'hardware utilizzato per controllare le apparecchiature industriali in ambienti di produzione della #Rockwell #Automation, possono essere oggetto di attacchi remoti sfruttando una vulnerabilità con una severity 10 monitorata come CVE-2021-22681.


La vulnerabilità si trova nei controllori logici programmabili (#PLC) di #Rockwell #Automation commercializzati con il marchio #Logix.


Questi dispositivi, che vanno dalle dimensioni di un piccolo tostapane o poco più grandi, aiutano a controllare le apparecchiature e i loro processi sulle linee di assemblaggio e in altri ambienti di produzione.


Giovedì, la US Cybersecurity & Infrastructure Security Administration (#CISA) ha avvertito che gli hacker potrebbero connettersi da remoto ai controller Logix e da lì alterare la loro configurazione o il codice dell'applicazione con un minimo sforzo.


#Stuxnet ci insegnò questo questo tipo di vulnerabilità possa provocare danni ingenti ai sistemi industriali.


#redhotcyber #cybersecurity #technology #hacking #infosec #infosecurity


https://arstechnica.com/information-technology/2021/02/hard-coded-key-vulnerability-in-logix-plcs-has-severity-score-of-10-out-of-10/