Beveiligingsadvies NCSC-2024-0050 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk
Rockwell Automation heeft een kwetsbaarheid verholpen in FactoryTalk Service Platform. Een kwaadwillende kan de kwetsbaarheid misbruiken om het Service Token te bemachtigen en zo ongeautoriseerde toegang te krijgen tot overige FactoryTalk systemen, aangesloten aan de infrastructuur. Eenmaal toegang verkregen, kan de kwaadwillende mogelijk willekeurige code uitvoeren op het systeem, of toegang krijgen tot systeemgegevens.
NCSC-2024-0050 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk
Rockwell Automation heeft onlangs een kwetsbaarheid verholpen in het FactoryTalk Service Platform, waardoor kwaadwillenden ongeautoriseerde toegang konden krijgen tot andere FactoryTalk systemen die zijn aangesloten op de infrastructuur. De kwetsbaarheid stelde een kwaadwillende in staat om het Service Token te bemachtigen, waardoor toegang mogelijk was tot gevoelige systeemgegevens en het uitvoeren van willekeurige code op het systeem.
De impact van deze kwetsbaarheid kan enorm zijn, vooral omdat Rockwell Automation’s FactoryTalk wordt gebruikt in verschillende kritieke industriële systemen in sectoren zoals productie, energie, transport en meer. Als een kwaadwillende toegang zou krijgen tot dergelijke systemen, kan dit leiden tot systeemuitval, productieverlies, schade aan apparatuur en potentieel gevaarlijke situaties op de werkvloer.
Het is bemoedigend dat Rockwell Automation snel actie heeft ondernomen om deze kwetsbaarheid te verhelpen, en het is van cruciaal belang dat organisaties die FactoryTalk Service Platform gebruiken, de patch zo spoedig mogelijk implementeren. Daarnaast moeten bedrijven ook hun beveiligingsmaatregelen evalueren en versterken om toekomstige risico’s te minimaliseren.
Deze situatie benadrukt het belang van proactieve beveiligingsmaatregelen, met name in kritieke industriële infrastructuren, om de integriteit en veiligheid van systemen en gegevens te waarborgen.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.