Spezialisten von Claroty und Rockwell Automation haben jetzt zwei Schwachstellen in SPSen und Engineering-Workstation-Software von Rockwell veröffentlicht.

CVE-2022-1161 betrifft zahlreiche Versionen der Logix-Steuerungen von Rockwell und wurde mit dem höchsten CVSS-Wert von 10 eingestuft, während CVE-2020-1159 mehrere Versionen der Studio 5000 Logix Designer-Anwendung betrifft. Durch die Schwachstellen könnte modifizierter Code auf eine SPS heruntergeladen werden, während der Prozess für die Techniker an ihren Workstations scheinbar normal abläuft.

Anwendern wird dringend empfohlen, die betroffenen Produkte zu aktualisieren, damit versteckter Code erkannt und nicht ausgeführt wird:

Um diese Erkennungsfunktion nutzen zu können, müssen die Asset-Betreiber auf folgende Versionen updaten:

• Studio 5000 V34 oder höher

• Entsprechende Versionen der Logix 5580, 5380, 5480, GuardLogix 5580 und Compact GuardLogix 5380 Steuerungs-Firmware

Alternativ stehen Tools zur Verfügung, die Abweichungen aufspüren:

• Logix Designer-Anwendung Compare Tool V9 oder höher, installiert mit Studio 5000 Logix Designer
• FactoryTalk AssetCentre V12 oder höher (verfügbar ab Herbst 2022)

Quelle: computer & automation