Rockwell Automation schließt mehrere Sicherheitslücken in ICS-Produkten

Zusammenfassung

Rockwell Automation hat Kunden am Dienstag über Sicherheitsupdates für mehrere Schwachstellen in Produkten aus seinem ICS-Portfolio informiert. Betroffen sind Logix- und CompactLogix-Controller, Flex-I/O-Dual-Port-Ethernet/IP-Adapter, die industrielle Kommunikationssoftware RSLinx sowie die Automatisierungssuite FactoryTalk. Nach Angaben des Unternehmens reichen die behobenen Probleme von Denial-of-Service-Schwachstellen bis zu Fehlern bei Authentifizierung und Autorisierung. In FactoryTalk Historian Site Edition wurden drei Schwachstellen mit hoher und kritischer Einstufung geschlossen, die sich zum Umgehen der Authentifizierung und für DoS-Angriffe ausnutzen lassen. Für FactoryTalk Analytics PavilionX nennt Rockwell ein Autorisierungsproblem in der Programmierschnittstelle, über das ein nicht autorisierter Akteur privilegierte Vorgänge ausführen könnte. Die neuesten Sicherheitshinweise deuten laut Rockwell darauf hin, dass keine der jetzt behobenen Lücken bislang von Bedrohungsakteuren ausgenutzt wurde. Zugleich hatte das Unternehmen erst kürzlich die Ausnutzung einer älteren Schwachstelle mit der Kennung CVE-2021-22681 unter realen Bedingungen bestätigt.

Nach Angaben von Rockwell Automation stehen Patches für mehrere Schwachstellen in verschiedenen Industrieprodukten bereit. Das Unternehmen nannte dabei Logix- und CompactLogix-Controller, Flex-I/O-Dual-Port-Ethernet/IP-Adapter, RSLinx sowie FactoryTalk.

In FactoryTalk Historian Site Edition hat Rockwell drei Schwachstellen mit hoher und kritischer Schwere behoben. Diese können laut Hersteller dazu missbraucht werden, die Authentifizierung zu umgehen und Denial-of-Service-Angriffe zu starten.

Für FactoryTalk Analytics PavilionX meldet Rockwell eine schwerwiegende fehlerhafte Autorisierungsprüfung in der Programmierschnittstelle. Dadurch könne „ein nicht autorisierter Akteur privilegierte Vorgänge ausführen, darunter die Verwaltung von Benutzern und Rollen sowie andere administrative Aktionen“, teilte das Unternehmen Kunden mit.

Bei einigen Controllern der Reihen CompactLogix, ControlLogix, Compact GuardLogix und GuardLogix hat der Hersteller eine DoS-Schwachstelle mit hoher Einstufung beseitigt. Sie kann laut Rockwell einen schweren, nicht selbst wiederherstellbaren Fehler auslösen, der ein spezielles Wiederherstellungsprogramm erfordert. Einige CompactLogix-Controller sind zudem von zwei weiteren DoS-Problemen betroffen.

Die Flex-I/O-Dual-Port-Ethernet/IP-Adapter weisen nach Herstellerangaben ebenfalls eine DoS-Schwachstelle auf. Hinzu kommt eine als kritisch eingestufte Lücke, über die ein nicht authentifizierter Angreifer das Passwort der Weboberfläche eines Geräts ändern kann. Das könnte zu unbefugtem Zugriff und zur Übernahme eines Kontos führen.

In RSLinx hat Rockwell zudem eine ältere DoS-Schwachstelle geschlossen, die durch die Verwendung einer Komponente eines Drittanbieters eingeführt worden war.

Die ICS-Sicherheitshinweise von Rockwell wurden am Dienstag auch von CISA verbreitet. Für die Schwachstellen in FactoryTalk Historian veröffentlichte die US-Behörde jedoch keinen eigenen Sicherheitshinweis.

Rockwell hatte erst kürzlich bestätigt, dass die ältere Schwachstelle CVE-2021-22681 bereits unter realen Bedingungen ausgenutzt wurde. Für die nun neu behandelten Sicherheitslücken geben die aktuellen Hinweise des Unternehmens hingegen an, dass sie bislang nicht von Bedrohungsakteuren ins Visier genommen wurden.

Rockwell Automation schließt mehrere Sicherheitslücken in ICS-Produkten

Ähnliche Artikel

Neueste Artikel