Rockwell Multiple Products Insufficient Protected Credentials Vulnerability — Multiple Rockwell products contain an insufficient protected credentials vulnerability. Studio 5000 Logix Designer software may allow a key to be discovered. This key is used to verify Logix controllers are communicating with Rockwell Automation design software. If successfully exploited, this vulnerability could allow an unauthorized application to connect with Logix controllers. To leverage this vulnerability, an unauthorized user would require network access to the controller.
Rockwell Automation Studio 5000 Logix Designer contains insufficient credential protection allowing unauthorized discovery of verification keys. Attackers with network access could exploit this to connect unauthorized applications to Logix controllers, compromising industrial control systems.
تحتوي منتجات Rockwell Automation المتعددة على ثغرة في حماية بيانات الاعتماد تسمح باكتشاف المفاتيح المستخدمة للتحقق من اتصالات متحكمات Logix. يمكن للمهاجمين الذين لديهم وصول إلى الشبكة استخدام هذه المفاتيح المكتشفة لربط تطبيقات غير مصرح بها بأنظمة التحكم الصناعية.
منتجات Rockwell المتعددة تحتوي على ثغرة حماية بيانات اعتماد غير كافية تسمح باكتشاف مفاتيح التحقق. يمكن للمهاجمين الوصول إلى متحكمات Logix بدون تصريح من خلال تطبيقات غير مصرح بها.
Update Studio 5000 Logix Designer to the latest patched version immediately. Implement network segmentation to restrict access to Logix controllers. Deploy intrusion detection systems to monitor unauthorized connection attempts. Enforce strong authentication mechanisms and disable unnecessary remote access capabilities.
قم بتحديث Studio 5000 Logix Designer إلى أحدث إصدار معدل فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى متحكمات Logix. نشر أنظمة كشف الاختراق لمراقبة محاولات الاتصال غير المصرح بها. فرض آليات المصادقة القوية وتعطيل إمكانيات الوصول البعيد غير الضرورية.