Recent, agenția americană pentru securitate cibernetică CISA a publicat două avertismente privind produsele Rockwell Automation, unul dintre cei mai mari furnizori de echipamente pentru automatizări industriale. Vulnerabilitățile descoperite afectează controllerele CompactLogix și software-ul RSLinx Classic, ambele putând fi exploatate pentru a provoca blocaje (denial of service) în rețelele de control. În plus, una dintre breșe permite extragerea de informații sensibile din sistemele vizate.
Vulnerabilități în CompactLogix: blocaj și scurgeri de date
Controller-ele CompactLogix din familia 5370 L1, L2 și L3 sunt afectate de o vulnerabilitate critică (CVE-2025-11694), cu un scor CVSS de 7.5. Problema constă într-o validare incorectă a integrității datelor, care, împreună cu expunerea de informații sensibile către o sferă de control neautorizată, poate duce la blocarea completă a dispozitivului. Un atacator care reușește să exploateze această slăbiciune poate nu doar să întrerupă funcționarea normală, dar și să extragă date critice despre procesul industrial controlat.
RSLinx Classic: o vulnerabilitate moștenită poate bloca aplicația
Software-ul RSLinx Classic, versiunea 4.50.00 și anterioare, este vulnerabil la un defect de tip out-of-bounds read (CVE-2020-13573), tot cu un scor CVSS de 7.5. Această vulnerabilitate provine dintr-o componentă terță și, odată exploatată, determină blocarea aplicației. Sistemul devine complet nefuncțional și nu se recuperează automat, necesitând o intervenție manuală pentru repornire. Deși CVE-ul datează din 2020, prezența sa în medii industriale nemonitorizate rămâne o amenințare reală.
Sectoarele critice expuse
Ambele vulnerabilități afectează instalații din domenii vitale, cum ar fi producția industrială, energia, alimentația și agricultura, precum și tratarea apei. Deoarece aceste produse sunt implementate la nivel global, un atac reușit ar putea perturba lanțuri întregi de producție sau servicii esențiale. În medii unde fiabilitatea operațională este crucială, chiar și o oprire temporară poate avea consecințe financiare și logistice severe.
Cum pot fi remediate aceste vulnerabilități
Rockwell Automation a lansat actualizări de firmware pentru controllerele CompactLogix, iar pentru RSLinx Classic se recomandă trecerea la o versiune mai nouă decât 4.50.00. CISA subliniază importanța aplicării acestor corecții fără întârziere. Pe lângă actualizări, specialiștii recomandă segmentarea rețelelor IT și OT, restricționarea accesului la sistemele de control din exterior și monitorizarea permanentă a comportamentului dispozitivelor pentru a detecta eventuale tentative de exploatare.
Ce înseamnă pentru tine
Dacă operezi cu echipamente Rockwell Automation în infrastructura ta industrială, iată câteva măsuri practice:
- Verifică versiunile – Inventariază controllerele și software-ul RSLinx și aplică imediat actualizările disponibile.
- Segmentează rețeaua – Izolează sistemele de control de rețeaua de business pentru a limita vectorii de atac.
- Monitorizează activitatea – Implementează soluții de detecție a intruziunilor specifice mediilor OT pentru a identifica rapid orice comportament anormal.