EO

Security probleem treft Rockwell CompactLogix 1769-L30ERMS Safety PLC

22 juni 2018 om 11:15 uur

Een beveiligingsprobleem is ontdekt in de Rockwell CompactLogix 1769-L30ERMS Safety PLC (Programmable Logic Controller). Deze PLC wordt onder in diverse industriële sectoren gebruikt, waaronder de olie- en gassector, chemie, fabricage, water- en energiesector.


Dit blijkt uit een security advisory die beveiligingsbedrijf Applied Risk heeft gepubliceerd. Het beveiligingsprobleem geeft aanvallers de mogelijkheid een kwaadaardig ACK TCP pakket te maken, die de Safety PLC onmiddellijk opnieuw opstart. Het apparaat start hierbij in 'Major Fault' modus, wat ervoor zorgt dat het safety controller programma niet meer normaal draait. Deze modus wordt niet automatisch gecorrigeerd en kan alleen handmatig door een engineer worden hersteld. 

Applied Risk heeft details over de kwetsbaarheid gedeeld met Rockwell, die een patch heeft ontwikkeld om het beveiligingsprobleem te verhelpen. Het bedrijf adviseert klanten de firmware van Rockwell CompactLogix 1769-L30ERMS Safety PLC te updaten naar de nieuwste versie. 
 

Gerelateerd nieuws

E-tool voor het beoordelen en beheren van risico's van gevaarlijke stoffen

E-tool voor het beoordelen en beheren van risico's van gevaarlijke stoffen

De nieuwe e-tool van EU-OSHA* voor gevaarlijke stoffen en chemische producten voorziet bedrijven van informatie en adviezen voor het beoordelen en beheersen van de desbetreffende veiligheids- en gezondheidsrisico's.…

Elektrisch vliegtuig met Siemens technologie neergestort in Hongarije

Elektrisch vliegtuig met Siemens technologie neergestort in Hongarije

Een deels elektrisch aangedreven vliegtuig dat door Siemens in samenwerking met Airbus, de Hongaarse vliegtuigbouwer Magnus Aircraft en andere partners is ontwikkeld is verongelukt in Hongarije. Bij de crash kwamen twee…

Nieuwe onderzoeksagenda Cybersecurity voor meer veiligheid

Nieuwe onderzoeksagenda Cybersecurity

Dcypher heeft de 3e editie van de National Cyber Security Research Agenda (NCSRA III) gelanceerd. De NCSRA III beschrijft cyberbeveiligingsonderzoekuitdagingen rond vijf pijlers die samen cybersecurityonderzoek en …

Gratis nieuwsbrief

EOL

 

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV
B&R Industriële Automatisering BV

Perfection in Automation

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Safe PCB Nederland
Safe PCB Nederland

Printplaten/PCB's, prototype en series

Product van de maand

RSS
Nieuw IoT bord met software en TFT

Het nieuwe Arrow ARIS EDGE S3 bord maakt de ontwikkeling van batterij gevoede IoT applicaties met een klein TFT scherm...

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

1 juni 2018, Arnhem

State of Fashion: Searching for the New Luxury

Tentoonstelling over mode, met aandacht voor technologie en snufjes

27 augustus 2018, Amsterdam

EMC Europe

Internationaal symposium over EMC.

Meer agendapunten »