Multiple Products
Die Schwachstelle betrifft die Engineering-Software Studio 5000 Logix Designer von Rockwell sowie das ältere RSLogix 5000. Diese Programme nutzen einen geheimen Schlüssel, mit dem sie sich gegenüber den industriellen Steuerungen (Logix-Controllern) als legitime Projektierungssoftware ausweisen – betroffen ist eine breite Palette an CompactLogix-, ControlLogix-, GuardLogix-, DriveLogix- und SoftLogix-Steuerungen. Der Fehler liegt darin, dass dieser Schlüssel unzureichend geschützt ist und sich aus der Software auslesen lässt. Damit kann ein Angreifer das Prüfverfahren umgehen und sich von einer nicht autorisierten Anwendung aus ohne gültige Anmeldedaten gegenüber den Steuerungen authentifizieren, also eine eigene Software als vertrauenswürdiges Engineering-Werkzeug ausgeben. Voraussetzung ist Netzwerkzugang zur betroffenen Steuerung. Da es sich um Komponenten der industriellen Automatisierung handelt, kann ein solcher unberechtigter Zugriff direkt in Produktions- und Anlagensteuerungen eingreifen.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte der Einsatz des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel FBI und Pentagon warnen vor iranischen Angriffen auf industrielle Steuerungstechnik 07.04.2026
- Artikel CISA setzt kritische Schwachstellen in Hikvision- und Rockwell-Produkten auf KEV-Liste 06.03.2026
- Artikel Alte Rockwell-Schwachstelle für Fernangriffe auf Steuerungssysteme wird ausgenutzt 06.03.2026