Rockwell Automation обратился к клиентам с требованием немедленно отключить от сети свои устройства ICS из-за багов

͏

Ведущий ICS-производитель Rockwell Automation официально обратился ко всем клиентам с требованием немедленно отключить от сети свои устройства ICS (промышленные системы управления) из-за уязвимостей.

В качестве объяснения своего предупреждения компания сослалась на усиление вредоносной киберактивности в отношении подобных решений во всем мире.

«В связи с возросшей геополитической напряженностью и враждебной киберактивностью во всем мире Rockwell Automation выпускает это уведомление, призывая всех клиентов НЕМЕДЛЕННО принять меры, чтобы оценить, есть ли у них устройства с выходом в общедоступный интернет, и, если да, срочно отключить такое подключение для устройств, не предназначенных специально для этого. Отключение этого подключения в качестве превентивного шага уменьшает возможность атак и поможет немедленно снизить подверженность несанкционированной и злонамеренной киберактивности со стороны внешних субъектов угроз» — заявили в компании.

Rockwell Automation также предупредила системных администраторов о необходимости принятия мер по смягчению последствий, необходимых для защиты их устройств от следующих уязвимостей безопасности, затрагивающих устройства Rockwell ICS: CVE-2021-22681, CVE-2022-1159, CVE-2023-3595, CVE-2023-46290, CVE-2024-21914, CVE-2024-21915 и CVE-2024-21917.

Rockwell Automation призвала экспертов по ИБ компаний по всему миру как можно скорее изолировать те устройства ICS, прямо не предназначенные для общедоступного подключения к сети интернет, что гарантирует защиту от компрометации тех из них, которые возможно, еще не исправлены от уязвимостей. Правда, каких именно решений и багов это касается в уведомлении компании не сообщается.

Источник: habr.com

0 0 голоса
Рейтинг новости
0
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии