Spoločnosť Rockwell Automation informuje o zraniteľnosti v priemyselných prepínačoch
19.04.2018, 09:29
Spoločnosť Rockwell Automation informuje o priemyselných prepínačoch radu Rockwell Automation Stratix a ArmorStratix, ktoré sú náchylné k vzdialenému spusteniu škodlivého kódu z dôvodu existujúcich chýb v softvéri Cisco IOS.
Podľa Rockwell a ICS-CERT sú kompromitované prepínače Stratix 5400, 5410, 5700, 8000 a 5700 ArmorStratix. Zraniteľnosť CVE-2018-0171 môže byť využitá na získanie úplnej kontroly nad zariadením. Spoločnosť Rockwell vydala verziu 15.2 (6) E1 na odstránenie chýb prepínačov.
Podľa Rockwell a ICS-CERT sú kompromitované prepínače Stratix 5400, 5410, 5700, 8000 a 5700 ArmorStratix. Zraniteľnosť CVE-2018-0171 môže byť využitá na získanie úplnej kontroly nad zariadením. Spoločnosť Rockwell vydala verziu 15.2 (6) E1 na odstránenie chýb prepínačov.
Tagy: | Správa |
---|---|
Kľúčové slová: | Rockwell Automation, Rockwell Automation Stratix, ArmorStratix, Cisco IOS, CVE-2018-0171, prepínač, odmietnutie služby, vykonanie ľubovoľného kódu |
Zdroje: | https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04, https://www.securitylab.ru/news/492748.php |