Rockwell Automation hat eine Mitteilung über einige kritische Sicherheitslücken veröffentlicht, die in den Systemen des Unternehmens entdeckt wurden und eine Vielzahl von OT-Geräten in kritischen Infrastrukturumgebungen betreffen. Tenant war als Experte für Sicherheitstechnologien und Exposure-Management eine der wenigen Organisationen, die von Rockwell Automation in Zusammenarbeit mit der US-Regierung vorab benachrichtigt wurden, um über diese Meldung zu informieren und Unternehmen zu schützen. Rockwell Automation veröffentlichte ein Advisory für mehrere Schwachstellen in seinen ControlLogix-Kommunikationsmodulen. Die ControlLogix-Kommunikationsmodule werden in vielen Branchen und Sektoren eingesetzt, darunter Energie, Transport und Wasser, um die Kommunikation zwischen Maschinen, IT-Systemen und Remote-Chassis zu ermöglichen. Eine der als kritisch eingestuften Schwachstellen könnte es einem Angreifer ermöglichen, den industriellen Prozess sowie die zugrundeliegende kritische Infrastruktur zu beeinträchtigen. Dies könnte zu einer möglichen Unterbrechung oder Zerstörung durch Remotecodeausführung führen. Unternehmen haben mehrere Möglichkeiten, ihre Systeme zu überprüfen und verfügbare Plugins zu installieren. Ein Blogpost des Tenable-Forschungsteams beschreibt die zu ergreifenden Schritte.
