EO
Laatste bedrijfsnieuws:

Vind bedrijfsnieuws in:

Rockwell brengt beveiligingsadvies uit voor Logix PLC’s

03 maart 2021 om 12:01 uur -

Rockwell brengt beveiligingsadvies uit voor Logix PLC’s

Cyberonderzoekers hebben eind 2019 een serieus probleem ontdekt met de Logix PLC’s van Rockwell Automation. De fout zat hem in het mechanisme dat de communicatie tussen de PLC's en engineeringsoftware verifieert. Door de fout te misbruiken zou een aanvaller op afstand verbinding kunnen maken met vrijwel alle Logix PLC's – evenals de aandrijvingen en veiligheidscontrollers die gebruikmaken van de Logix-technologie - en kwaadaardige code kunnen uploaden, informatie van de PLC kunnen downloaden of nieuwe firmware kunnen installeren. Het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse regering heeft gewaarschuwd dat de kwetsbaarheid op afstand kan worden uitgebuit door aanvallers met een ‘laag' vaardigheidsniveau. Aan de hand van het CVSS-beoordelingssysteem (Common Vulnerability Scoring System) geeft CISA de kwetsbaarheid een score van 10 - de hoogst mogelijke score.
De kwetsbaarheid treft de engineeringsoftware Studio 5000 Logix Designer (versies 21 en later) en RSLogix 5000 (versies 16-20) van Rockwell, en veel van de Logix-controllers, zoals de CompactLogix-, ControlLogix-, DriveLogix-, GuardLogix- en SoftLogix-modellen. De ICS-advies volledige lijst.

 

Online advies

De kwetsbaarheid werd onafhankelijk van elkaar ontdekt door cyber-onderzoekers van Claroty, Kaspersky en Soonchunhyang University in Zuid-Korea. Zoals meestal gebeurt in dergelijke gevallen, waarschuwden zij Rockwell Automation, zodat het passende maatregelen kon nemen. De ontdekking is nu openbaar gemaakt via een ICS-advies, dat 25 februari is gepubliceerd.


In reactie op de ontdekking heeft Rockwell Automation een beveiligingsadvies uitgebracht waarin wordt beschreven hoe de kwetsbaarheid van invloed is op de Studio 5000 Logix Designer-software en de bijbehorende controllers. In de mededeling wordt een aantal mogelijke maatregelen aanbevolen, waaronder het op ‘run' zetten van de modusschakelaar van de controller en het implementeren van CIP Security voor Logix Designer-verbindingen. Wanneer dit op de juiste wijze wordt toegepast, voorkomt het ongeautoriseerde verbindingen. Als het niet mogelijk is om de run-modus te implementeren, stelt Rockwell andere maatregelen voor, afhankelijk van het betreffende model Logix-controller. Het ICS-advies bevat alle adviezen van Rockwell.

 

Meer dan 50 adviezen dit jaar

Dat potentiële kwetsbaarheden in industriële besturingssystemen wijdverbreid zijn, blijkt wel uit het feit dat dit jaar tot nu toe al meer dan 50 adviezen heeft uitgebracht. Bedrijven waarvan de producten onder deze adviezen vallen zijn onder meer Advantech, Delta Electronics, Eaton, Fuji Electric, GE, Honeywell, Horner, Johnson Controls, Mitsubishi Electric, Omron, Panasonic, Pro-Soft, Red Lion, Schneider Electric, Siemens en Wago.

Contactgegevens
Bedrijfsnaam
Rockwell Automation BV
Meer informatie
Minisite

Gerelateerd nieuws

Hoe een bewegend platform voor 3D-printen afval en kosten kan verminderen

3D-printen kan nu 40 procent sneller en 30 procent goedkoper (video)

Onderzoekers van de USC Viterbi School of Engineering (VS) hebben een goedkoop dynamisch gestuurd oppervlak voor 3D-printers ontwikkeld dat afval vermindert en tijd bespaart.

Ook bij robots geldt: safety first

Ook bij robots geldt: safety first

Robots nemen saai, zwaar en gevaarlijk werk over van de mens. Maar zelf kunnen ze ook een gevaar vormen voor mens en dier, het milieu en de werkomgeving. Overheden stellen daarom eisen aan fabrikanten, system integrators…

Maatwerkbraces: van 5 uur naar 5 minuten werk

Maatwerkbraces: van 5 uur naar 5 minuten werk

Miljoenen mensen wereldwijd maken gebruik van een orthese of prothese. Het precies passend maken hiervan is kostbaar en tijdrovend. Het Delftse Manometric ontwikkelde een innovatieve 3D-scanner in combinatie met een…

Laatste nieuws

Volvo en SSAB gaan eerste voertuigen produceren op waterstof

Volvo en SSAB gaan eerste voertuigen produceren op waterstof

Volvo en SSAB willen ‘s werelds eerste voertuigen produceren van fossielvrij staal. Volvo is van plan om al dit jaar te beginnen met de productie van conceptvoertuigen en onderdelen van staal dat door SSAB wordt…

Team verandert menselijk afval in vliegtuigbrandstof

Team verandert menselijk afval in vliegtuigbrandstof

Onderzoekers van het Amerikaanse National Renewable Energy Laboratory hebben een nieuw chemisch proces ontwikkeld om menselijk afval uit vliegtuigbadkamers om te zetten in een potentiële bron van toekomstige…

Geoptimaliseerde verbindingstechnologie opent de deur naar veilig gebruik van waterstof in de luchtvaart

Magnetisch pulslassen maakt waterstofsystemen veilig voor vliegtuigen

Milieuvriendelijk vliegen op waterstof klinkt leuk, maar hoe maak je een veilig systeem voor deze cryogene brandstof die pas bij -253 graden Celsius bruikbaar is? Zowel tanks als leidingsystemen moeten bij zulke lage…

Meer nieuws »

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

Elobau Benelux BV *
Elobau Benelux BV *

creating sustainable solutions

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Download gratis engineering boeken

A gratis boeken downloaden

 

Gratis nieuwsbrief

EOL