͏
Ведущий ICS-производитель Rockwell Automation официально обратился ко всем клиентам с требованием немедленно отключить от сети свои устройства ICS (промышленные системы управления) из-за уязвимостей.
В качестве объяснения своего предупреждения компания сослалась на усиление вредоносной киберактивности в отношении подобных решений во всем мире.
«В связи с возросшей геополитической напряженностью и враждебной киберактивностью во всем мире Rockwell Automation выпускает это уведомление, призывая всех клиентов НЕМЕДЛЕННО принять меры, чтобы оценить, есть ли у них устройства с выходом в общедоступный интернет, и, если да, срочно отключить такое подключение для устройств, не предназначенных специально для этого. Отключение этого подключения в качестве превентивного шага уменьшает возможность атак и поможет немедленно снизить подверженность несанкционированной и злонамеренной киберактивности со стороны внешних субъектов угроз» — заявили в компании.
Rockwell Automation также предупредила системных администраторов о необходимости принятия мер по смягчению последствий, необходимых для защиты их устройств от следующих уязвимостей безопасности, затрагивающих устройства Rockwell ICS: CVE-2021-22681, CVE-2022-1159, CVE-2023-3595, CVE-2023-46290, CVE-2024-21914, CVE-2024-21915 и CVE-2024-21917.
Rockwell Automation призвала экспертов по ИБ компаний по всему миру как можно скорее изолировать те устройства ICS, прямо не предназначенные для общедоступного подключения к сети интернет, что гарантирует защиту от компрометации тех из них, которые возможно, еще не исправлены от уязвимостей. Правда, каких именно решений и багов это касается в уведомлении компании не сообщается.
Источник: habr.com