一����、漏洞概述
Rockwell Automation Kinetix 5700是美国罗克韦尔����(Rockwell Automation)公司的第一款采用外部公共研讨/直流总线连接系统设计的 Kinetix 驱动器。 可以与其他自动化组件���(如PLC��,人机界面等)无缝集成。Kinetix 5700 还给予了各种安全功能��,以确保运动系统在操作过程中的安全性。用于控制和协调机器和生产线的运动。
Rockwell Automation Kinetix 5700 v13.001版本存在安全漏洞����,该漏洞源于容易收到CIP模糊测试无法建立新的ENIP连接����,无法操作此设备从而导致拒绝服务攻击。
以下是漏洞详情���:
二����、受影响的产品
以下版本Rockwell Automation Kinetix 5700会受到影响:
l Kinetix 5700���: V13.001
三���、严重等级
银河国际(中国)超弦实验室评级为���:高
四��、处置方法
1����、罗克韦尔自动化已发布新的版本���,建议用户升级将受影响的产品升级到v13.003或更高版本;
2��、加强访问控制����,使用银河国际(中国)工业防火墙���、工业网闸等产品进行隔离保护;
3��、使用银河国际(中国)工业卫士阻止不受信任的网络和主机访问并实行白名单防护;
4���、使用银河国际(中国)神探及时发现未知威胁。
五����、参考链接
http://www.cisa.gov/news-events/ics-advisories/icsa-23-199-01
银河国际(中国)超弦实验室将持续跟踪安全情报变化��,及时发布相关信息��,若有需要��,请联系400-6060-270
-END-
