首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Rockwell Automation ControlLogix EtherNet/IP越界寫入漏洞(CVE-2023-3595)

發布時間 2023-07-14

一、漏洞概述

CVE   ID

CVE-2023-3595

發現時間

2023-07-14

類    型

越界寫入

等    級

嚴重

攻擊向量

網絡

所需權限

攻擊復雜度

用戶交互

PoC/EXP

未公開

在野利用

未發現

 

羅克韋爾自動化(Rockwell Automation)公司是全球知名的致力于工業自動化與信息的公司,致力于幫助客戶提高生產力,以及世界可持續發展。

7月14日,啟明星辰VSRC監測到羅克韋爾自動化ControlLogix系統的EtherNet/IP (ENIP) 通信模塊中存在越界寫入漏洞(CVE-2023-3595),該漏洞的CVSSv3評分為9.8,影響了羅克韋爾自動化1756 EN2* 和1756 EN3*產品,可以通過惡意制作的通用工業協議(CIP)消息在目標系統上遠程執行代碼,可利用該漏洞修改、阻止或竊取通過設備的數據。

此外,羅克韋爾自動化ControlLogix EtherNet/IP (ENIP) 通信模塊中還存在另一個影響1756 EN4* 產品的越界寫入漏洞(CVE-2023-3596),該漏洞的CVSSv3評分為7.5,可以通過惡意制作的CIP消息造成拒絕服務。

受影響的EtherNet/IP (ENIP) 通信模塊是 ControlLogix 系統的一部分,被應用于多個工業垂直領域,包括但不限于制造、電力、石油和天然氣以及液化天然氣。

 

二、影響范圍

以下羅克韋爾自動化ControlLogix EtherNet/IP (ENIP) 通信模塊1756 EN2*、1756 EN3* 和 1756 EN4*系列:

1756-EN2T 系列 A、B 和 C:版本 5.008 和 5.028 及更早版本

1756-EN2T 系列 D:版本 11.003 及更早版本

1756-EN2TK 系列 A、B 和 C:版本 5.008 和 5.028 及更早版本

1756-EN2TK D 系列:版本 11.003 及更早版本

1756-EN2TXT 系列 A、B 和 C:版本 5.008 和 5.028 及更早版本

1756-EN2TXT 系列 D:版本 11.003 及更早版本

1756-EN2TP A 系列:版本 11.003 及更早版本

1756-EN2TPK A 系列:版本 11.003 及更早版本

1756-EN2TPXT 系列 A:版本 11.003 及更早版本

1756-EN2TR 系列 A 和 B:版本 5.008 和 5.028 及更早版本

1756-EN2TR 系列 C:版本 11.003 及更早版本

1756-EN2TRK 系列 A 和 B:版本 5.008 和 5.028 及更早版本

1756-EN2TRK C 系列:版本 11.003 及更早版本

1756-EN2TRXT 系列 A 和 B:版本 5.008 和 5.028 及更早版本

1756-EN2TRXT C 系列:版本 11.003 及更早版本

1756-EN2F 系列 A 和 B:版本 5.008 和 5.028 及更早版本

1756-EN2F C 系列:版本 11.003 及更早版本

1756-EN2FK 系列 A 和 B:版本 5.008 和 5.028 及更早版本

1756-EN2FK C 系列:版本 11.003 及更早版本

1756-EN3TR 系列 A:版本 5.008 和 5.028 及更早版本

1756-EN3TR B 系列:版本 11.003 及更早版本

1756-EN3TRK 系列 A:版本 5.008 和 5.028 及更早版本

1756-EN3TRK B 系列:版本 11.003 及更早版本

1756-EN4TR 系列 A:版本 5.001 及更早版本

1756-EN4TRK A 系列:版本 5.001 及更早版本

1756-EN4TRXT 系列 A:版本 5.001 及更早版本

 

三、安全措施

3.1 升級版本

目前這些漏洞已經修復,受影響用戶可更新到以下版本:

1756-EN2T系列A、B和C:簽名版本更新至 5.029 或更高版本(推薦);未簽名版本更新到5.009。

1756-EN2T D系列:更新至11.004或更高版本。

1756-EN2TK系列A、B和C:簽名版本更新至 5.029 或更高版本(推薦);未簽名版本更新到5.009。

1756-EN2TK D系列:更新至11.004或更高版本。

1756-EN2TXT系列A、B和C:簽名版本更新至 5.029 或更高版本(推薦);未簽名版本更新到5.009。

1756-EN2TXT D系列:更新至11.004或更高版本。

1756-EN2TP系列A:更新至11.004或更高版本。

1756-EN2TPK系列A:更新至11.004或更高版本。

1756-EN2TPXT系列A:更新至11.004或更高版本。

1756-EN2TR系列A和B:簽名版本更新至 5.029 或更高版本(推薦);未簽名版本更新到5.009。

1756-EN2TR C系列:更新至11.004或更高版本。

1756-EN2TRK系列A和B:簽名版本更新至 5.029 或更高版本(推薦);未簽名版本更新到5.009。

1756-EN2TRK C系列:更新至11.004或更高版本。

1756-EN2TRXT系列A和B:簽名版本更新至 5.029 或更高版本(推薦);未簽名版本更新到5.009。

1756-EN2TRXT系列C:更新至11.004或更高版本。

1756-EN2F系列A和B:簽名版本更新至 5.029 或更高版本(推薦);未簽名版本更新到5.009。

1756-EN2F C系列:更新至11.004或更高版本。

1756-EN2FK系列A和B:簽名版本更新至 5.029 或更高版本(推薦);未簽名版本更新到5.009。

1756-EN2FK C系列:更新至11.004或更高版本。

1756-EN3TR系列A:簽名版本更新至 5.029 或更高版本(推薦);未簽名版本更新到5.009。

1756-EN3TR B系列:更新至11.004或更高版本。

1756-EN3TRK系列A:簽名版本更新至 5.029 或更高版本(推薦);未簽名版本更新到5.009。

1756-EN3TRK B系列:更新至11.004或更高版本。

1756-EN4TR系列A:更新至5.002或更高版本。

1756-EN4TRK系列A:更新至5.002或更高版本。

1756-EN4TRXT系列A:更新至5.002或更高版本。

 

3.2 臨時措施

將固件升級到最新版本。1756-EN2* 和 EN3* 型號需要至少升級到版本 11.004 或 5.029,具體取決于系列。1756-EN4* 型號需要升級到固件版本 5.002。下載鏈接:

https://compatibility.rockwellautomation.com/Pages/MultiProductSelector.aspx?crumb=111

限制受影響設備上對 TCP/44818 和 UDP/2222 的訪問。在適用或可能的情況下,將這些網絡與互聯網和其他不必要的網絡分開。

更多緩解措施和檢測指南詳見參考鏈接。

3.3 通用建議

l  定期更新系統補丁,減少系統漏洞,提升服務器的安全性。

l  加強系統和網絡的訪問控制,修改防火墻策略,關閉非必要的應用端口或服務,減少將危險服務(如SSH、RDP等)暴露到公網,減少攻擊面。

l  使用企業級安全產品,提升企業的網絡安全性能。

l  加強系統用戶和權限管理,啟用多因素認證機制和最小權限原則,用戶和軟件權限應保持在最低限度。

l  啟用強密碼策略并設置為定期修改。

3.4 參考鏈接

https://www.dragos.com/blog/mitigating-cves-impacting-rockwell-automation-controllogix-firmware/

https://www.cisa.gov/news-events/ics-advisories/icsa-23-193-01

https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1140010

https://thehackernews.com/2023/07/rockwell-automation-controllogix-bugs.html


四、版本信息

版本

日期

備注

V1.0

2023-07-14

首次發布

 

五、附錄

5.1 公司簡介

啟明星辰成立于1996年,是由留美博士嚴望佳女士創建的、擁有完全自主知識產權的信息安全高科技企業。是國內最具實力的信息安全產品、安全服務解決方案的領航企業之一。

公司總部位于北京市中關村軟件園啟明星辰大廈,公司員工6000余人,研發團隊1200余人, 技術服務團隊1300余人。在全國各省、市、自治區設立分支機構六十多個,擁有覆蓋全國的銷售體系、渠道體系和技術支持體系。公司于2010年6月23日在深圳中小板掛牌上市。(股票代碼:002439)

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。

5.2 關于我們

啟明星辰安全應急響應中心已發布1000多個漏洞通告和風險預警,我們將持續跟蹤全球最新的網絡安全事件和漏洞,為企業的信息安全保駕護航。

關注我們:

image.png

 

上一篇 下一篇