Rockwell Automation heeft een kwetsbaarheid verholpen in 5015-AENFTXT IP devices. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.

NCSC-2024-0194 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheid verholpen in Rockwell Automation AENFTXT FactoryTalk IP devices

Rockwell Automation is de leverancier van de 5015-AENFTXT IP devices, die gebruikt worden voor het monitoren en controleren van industriële processen in fabrieken en productie-installaties. Deze apparaten kunnen worden gebruikt door engineers en operators om real-time gegevens en analyses te verkrijgen en te gebruiken om efficiëntie en productiviteit te verbeteren.

De kwetsbaarheid die onlangs is verholpen, maakte het mogelijk voor een kwaadwillende om een Denial-of-Service (DoS) aanval uit te voeren op de 5015-AENFTXT IP devices. Dit betekent dat de hacker het apparaat kon overbelasten met verkeer, waardoor het niet meer kon functioneren zoals bedoeld.

Het beveiligingsrisico van deze kwetsbaarheid is dat de 5015-AENFTXT IP devices kunnen worden uitgeschakeld, waardoor de productie in de fabriek of installatie zou kunnen worden verstoord. Dit kan leiden tot downtime, productieverlies en mogelijke financiële schade voor het bedrijf.

Daarom is het belangrijk dat fabrieken en installaties die gebruik maken van de 5015-AENFTXT IP devices, ervoor zorgen dat de kwetsbaarheid is verholpen door de nieuwste beveiligingspatches en updates van Rockwell Automation te installeren. Op deze manier kunnen ze de integriteit en veiligheid van hun industriële processen waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl