, 25 juni 2018 16:09

Beveiligingsprobleem ontdekt in Rockwell CompactLogix 1769-L30ERMS Safety PLC

Een beveiligingsprobleem is ontdekt in de Rockwell CompactLogix 1769-L30ERMS Safety PLC (Programmable Logic Controller). Deze PLC wordt onder in diverse industriƫle sectoren gebruikt, waaronder de olie- en gassector, chemie, fabricage, water- en energiesector.

Dit blijkt uit een security advisory die beveiligingsbedrijf Applied Risk heeft gepubliceerd. Het beveiligingsprobleem geeft aanvallers de mogelijkheid een kwaadaardig ACK TCP pakket te maken, die de Safety PLC onmiddellijk opnieuw opstart. Het apparaat start hierbij in 'Major Fault' modus, wat ervoor zorgt dat het safety controller programma niet meer normaal draait. Deze modus wordt niet automatisch gecorrigeerd en kan alleen handmatig door een engineer worden hersteld. 

Applied Risk heeft details over de kwetsbaarheid gedeeld met Rockwell, die een patch heeft ontwikkeld om het beveiligingsprobleem te verhelpen. Het bedrijf adviseert klanten de firmware van Rockwell CompactLogix 1769-L30ERMS Safety PLC te updaten naar de nieuwste versie. 

Foto's:

Cybersecurity (beeld: Pixabay / TheDigitalWay)

Een beveiligingsprobleem is ontdekt in de Rockwell CompactLogix 1769-L30ERMS Safety PLC (Programmable Logic Controller). Deze PLC wordt onder in diverse industriƫle sectoren gebruikt, waaronder de olie- en gassector, chemie, fabricage, water- en energiesector.

© Aandrijvenenbesturen.nl