Một lỗ hổng được tiết lộ (CVE-2024-21915) với điểm CVSS là 9.0 xuất hiện trong dịch vụ FactoryTalk (FTSP) của Rockwell. CISA khuyến nghị áp dụng bản vá và biện pháp hạn chế của nhà cung cấp ngay lập tức. Nếu không kiểm tra, có thể cho phép người dùng có đặc quyền thấp nâng cấp lên đặc quyền Nhóm Quản trị FTSP, gây ra các rủi ro nghiêm trọng đối với quy trình và dữ liệu hệ thống.
FactoryTalk Services Platform (FTSP) là bộ phần mềm được Rockwell Automation phát triển để hợp lý hóa tự động hóa công nghiệp và tối ưu hóa môi trường sản xuất.
Lỗ hổng này nhắm vào quyền người dùng của FTSP. Cài đặt cấu hình nội bộ không an toàn, nếu bị khai thác, sẽ cho phép thâm nhập vào tài khoản dẫn đến quyền quản trị toàn hệ thống rơi vào tay kẻ tấn công.
Rockwell giải thích: “Lỗ hổng leo thang đặc quyền tồn tại trong FactoryTalk® Service Platform (FTSP). Nếu bị khai thác, kẻ tấn công có chức năng cơ bản của nhóm người dùng có thể đăng nhập vào phần mềm và nhận các quyền lợi của Nhóm quản trị viên FTSP. Chúng có thể đọc và sửa đổi dữ liệu nhạy cảm, xóa dữ liệu và khiến hệ thống FTSP ngừng hoạt động”.
Để tránh rủi ro từ CVE-2024-21915, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã nhấn mạnh mức độ nghiêm trọng của lỗ hổng này. Rockwell Automation đã chủ động phát hành các bản vá và cảnh báo người dùng bị ảnh hưởng tăng khả năng phòng thủ bằng cách sử dụng các phương pháp hay nhất được đề xuất.
CISA khuyến nghị việc giảm khả năng tiếp xúc với mạng, củng cố mạng bằng tường lửa và cẩn trọng với mạng doanh nghiệp cũng như các phương thức truy cập từ xa an toàn như VPN.
Rockwell cho biết họ không biết về bất kỳ cuộc tấn công độc hại nào khai thác lỗ hổng này.