PLC Logix della Rockwell Automation affetti da Remote Code Execution.

L’hardware utilizzato per controllare le apparecchiature industriali in ambienti di produzione della #Rockwell #Automation, possono essere oggetto di attacchi remoti sfruttando una vulnerabilità con una severity 10 monitorata come CVE-2021-22681.

La vulnerabilità si trova nei controllori logici programmabili (#PLC) di #Rockwell #Automation commercializzati con il marchio #Logix.

Questi dispositivi, che vanno dalle dimensioni di un piccolo tostapane o poco più grandi, aiutano a controllare le apparecchiature e i loro processi sulle linee di assemblaggio e in altri ambienti di produzione.

Giovedì, la US Cybersecurity & Infrastructure Security Administration (#CISA) ha avvertito che gli hacker potrebbero connettersi da remoto ai controller Logix e da lì alterare la loro configurazione o il codice dell’applicazione con un minimo sforzo.

#Stuxnet ci insegnò questo questo tipo di vulnerabilità possa provocare danni ingenti ai sistemi industriali.

#redhotcyber #cybersecurity #technology #hacking #infosec #infosecurity

https://arstechnica.com/information-technology/2021/02/hard-coded-key-vulnerability-in-logix-plcs-has-severity-score-of-10-out-of-10/

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli