Rockwell pede desconexão de internet para redes IoT

Uma pesquisa Shodan por ‘Rockwell’ atualmente retorna mais de 7.000 resultados, incluindo milhares do que parecem ser controladores lógicos programáveis ??(PLCs) da Allen-Bradley. A empresa está preocupada com potenciais ataques “devido ao aumento das tensões geopolíticas e à atividade cibernética adversária em todo o mundo”.

O comunicado da Rockwell destaca várias vulnerabilidades encontradas e corrigidas nos últimos anos, incluindo CVE-2021-22681 , CVE-2022-1159 , CVE-2023-3595 e CVE-2023-3596 , CVE-2023-46290 , CVE-2024-21914 , CVE -2024-21915 e CVE-2024-21917 .

Essas falhas podem permitir que hackers conduzam ataques DoS, aumentem privilégios, modifiquem configurações, comprometam remotamente PLCs e até mesmo conduzam ataques do tipo Stuxnet. A descoberta de explorações direcionadas ao CVE-2023-3595 e ao CVE-2023-3596 sugere que os atores da ameaça, especialmente os grupos APT, estão de olho nos produtos industriais da Rockwell e pelo menos tentaram explorar as vulnerabilidades dos produtos da Rockwell. No entanto, não há relatos confirmados de ataques reais.

A agência de segurança cibernética dos EUA, CISA, também publicou um alerta para chamar a atenção para o aviso da Rockwell.

Créditos: CISO Advisor