Компания Rockwell Automation сообщила о выявлении серьёзной уязвимости в своих модулях ControlLogix Ethernet, которая может привести к удалённому выполнению злонамеренного кода в промышленных системах управления. Уязвимость, зарегистрированная как CVE-2025-7353, получила максимально высокий балл по шкале CVSS - 9,8 из 10, что указывает на критический уровень угрозы.
Подробности уязвимости
Уязвимость была обнаружена 14 августа 2025 года в ходе внутреннего тестирования безопасности Rockwell Automation. Проблема связана с веб-отладчиком, который оставался активным в выпущенных устройствах, создавая незащищённый канал для атак. Злоумышленники, подключившись к системе по определённому IP-адресу, могут получать дампы памяти, изменять её содержимое и даже вмешиваться в выполнение критических промышленных процессов.
Затронутыми оказались несколько моделей коммуникационных модулей ControlLogix Ethernet, включая 1756-EN2T/D, 1756-EN2F/C, 1756-EN2TR/C, 1756-EN3TR/B и 1756-EN2TP/A. Эти компоненты играют ключевую роль в автоматизации промышленных процессов, обеспечивая связь между программируемыми логическими контроллерами (ПЛК) и другими сетевыми устройствами.
Техническая характеристика угрозы
Уязвимость классифицируется как CWE-1188 - инициализация ресурса с небезопасными настройками по умолчанию. По данным Rockwell, ошибка позволяет удалённым злоумышленникам эксплуатировать её без необходимости аутентификации, что делает её чрезвычайно опасной для промышленных систем, подключённых к интернету.
Компания уже выпустила обновление прошивки версии 12.001, которое устраняет проблему во всех затронутых устройствах. Поскольку альтернативных способов защиты не существует, обновление становится единственным эффективным решением.
Рекомендации по защите
Rockwell Automation настоятельно рекомендует немедленно установить обновлённую прошивку, особенно на критически важные промышленные объекты. Хотя на текущий момент не зафиксировано случаев активного использования уязвимости в реальных атаках, её высокая опасность требует оперативного реагирования.
Эксперты по кибербезопасности отмечают, что подобные уязвимости в промышленных системах управления могут привести к серьёзным последствиям, включая остановку производства, повреждение оборудования или даже угрозу жизни персонала. Поэтому организации, использующие оборудование Rockwell ControlLogix, должны немедленно проверить свои системы на наличие уязвимых версий и принять меры.
Ссылки
- https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1732.html
- https://www.cve.org/CVERecord?id=CVE-2025-7353
