Schneider电气清除文本嵌入式Rockwell自动化ISaGRAF5运行时间

高位可租OT安全插件ID500639

简表

远程OT资产受脆弱性影响

描述性

ISAGRAF工作平台使用TCP/IP与RockWell自动化ISAGRAF运行时4.x和5.x通信协议提供各种文件系统操作并上传应用数据不加密传输协议,允许远程非认证攻击者上传、读删除文件

插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

Rockwell自动化推荐用户更新ISAGRAF运行时间5版5.72.00终端用户受鼓励限制或阻塞从工业控制系统外访问TCP1131和TCP1132确认最小特权用户原理得到遵循,并允许用户/服务账号访问Runtime文件夹位置并拥有所需最小量权利

Rockwell自动化推荐受影响版本用户评价所提供减量并应用适当减量部署产品鼓励用户将本指南与通用安全指南相结合,以综合深入防御策略

降低风险Rockwell自动化推荐用户

使用适当的网络分割安全控件
最小化网络接触所有控制系统设备
定位控制系统后防火墙
离散控制系统可能时从其他网络
参考编译全植物Ethernet设计实施指南
考虑使用适当的网络基础设施控件,如防火墙、UTM设备、VPN或其他安全器件
- 确保最底层用户原则得到遵守,并允许用户/服务账号访问Runtime文件夹地址,并按需提供最小量权利

Rockwell自动化和Schneider电公司Xyem或联系GE获取关于如何减少更多受影响产品中的这些漏洞的进一步信息