Security probleem treft Rockwell CompactLogix 1769-L30ERMS Safety PLC

Dit blijkt uit een security advisory die beveiligingsbedrijf Applied Risk heeft gepubliceerd. Het beveiligingsprobleem geeft aanvallers de mogelijkheid een kwaadaardig ACK TCP pakket te maken, die de Safety PLC onmiddellijk opnieuw opstart. Het apparaat start hierbij in ‘Major Fault’ modus, wat ervoor zorgt dat het safety controller programma niet meer normaal draait. Deze modus wordt niet automatisch gecorrigeerd en kan alleen handmatig door een engineer worden hersteld. 

Applied Risk heeft details over de kwetsbaarheid gedeeld met Rockwell, die een patch heeft ontwikkeld om het beveiligingsprobleem te verhelpen. Het bedrijf adviseert klanten de firmware van Rockwell CompactLogix 1769-L30ERMS Safety PLC te updaten naar de nieuwste versie.