Beveiligingsadvies NCSC-2024-0077 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk Service Platform
Rockwell Automation heeft een kwetsbaarheid verholpen in FactoryTalk Service Platform (FTSP). Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te kennen en toegang te krijgen tot FTSP als Administrator.
NCSC-2024-0077 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk Service Platform
Rockwell Automation is de leverancier van FactoryTalk Service Platform (FTSP), een platform dat wordt gebruikt voor het beheer en de monitoring van industriële automatiseringssystemen. Dit product wordt vaak gebruikt in fabrieken en productiefaciliteiten om de operationele efficiëntie te verbeteren en de productieprocessen te optimaliseren.
De kwetsbaarheid in FTSP stelt een geauthenticeerde kwaadwillende in staat om zich verhoogde rechten toe te eigenen en toegang te krijgen tot FTSP als Administrator. Dit kan leiden tot ongeautoriseerde wijzigingen in de systeemconfiguratie, het uitschakelen van beveiligingsmaatregelen of zelfs het veroorzaken van storingen in de productieprocessen. Dit vormt een aanzienlijk risico voor de operationele veiligheid en betrouwbaarheid van de systemen waarop FTSP wordt gebruikt.
Het verholpen van deze kwetsbaarheid is van cruciaal belang om de beveiliging en betrouwbaarheid van industriële automatiseringssystemen te waarborgen. Fabrikanten en productiefaciliteiten die FTSP gebruiken, moeten ervoor zorgen dat zij de updates en patches van de leverancier installeren om hun systemen te beschermen tegen potentiële beveiligingsrisico’s. Dit helpt om de operationele continuïteit en de veiligheid van de systemen te waarborgen en mogelijke financiële en operationele gevolgen van beveiligingsincidenten te voorkomen.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.