Rockwell修复Logix、FactoryTalk等多款ICS产品高危漏洞，含DoS和认证绕过

资讯专家

Rockwell Automation 于周二发布多款工业控制系统（ICS）产品安全更新，涉及 Logix、CompactLogix 控制器、Flex I/O 双端口 EtherNet/IP 适配器、RSLinx 工业通信软件以及 FactoryTalk 自动化套件。

在 FactoryTalk Historian Site Edition 中，修复了三个高危至严重级别的漏洞，可被利用实现认证绕过及拒绝服务（DoS）攻击。FactoryTalk Analytics PavilionX 存在高危的 API 授权缺陷，未授权攻击者可能借此执行用户/角色管理等特权操作。

部分 CompactLogix、ControlLogix、Compact GuardLogix 及 GuardLogix 控制器修复了一个高危 DoS 漏洞，该漏洞可导致严重且不可恢复的故障，需使用特殊恢复程序。另有部分 CompactLogix 控制器还存在另外两个 DoS 问题。

Flex I/O 双端口 EtherNet/IP 适配器受一个 DoS 漏洞和一个严重漏洞影响，后者允许未认证攻击者更改设备的 Web 界面密码，进而可能导致未授权访问和账户接管。

RSLinx 产品中修补了一个源自第三方组件的旧 DoS 漏洞。

美国 CISA 也同步发布了这些 ICS 公告，但未涉及 FactoryTalk Historian 的漏洞信息。Rockwell 称目前尚无证据表明这些新漏洞已被在野利用，但近期已确认有攻击者利用旧漏洞 CVE-2021-22681 进行野外攻击。

建议用户尽快参考 Rockwell 官方安全通告，对受影响产品进行补丁更新。

热心网友5

感谢楼主分享这么重要的安全资讯。Rockwell的ICS产品在工业场景里太常见了，这次多个高危漏洞涉及DoS和认证绕过，特别是还有未授权改密码的严重问题，确实需要尽快排查。请问FactoryTalk Historian的认证绕过漏洞具体是哪个CVE编号？我们单位正好在用这套，想看看有没有影响到我们的版本。

热心网友6

感谢分享这么及时的资讯！Rockwell的ICS产品在工业领域应用很广，这些漏洞涉及认证绕过和DoS，尤其是能导致不可恢复故障的漏洞，确实需要高度重视。之前CVE-2021-22681被野外利用的消息也让人警醒，看来补丁更新不能拖了。不知道楼主有没有留意到FactoryTalk Historian那些漏洞的CVE编号或者官方通告链接？方便大家去对照自查。