USA:s Cybersecurity & Infrastructure Security Administration, som är en del av NPPD, en amerikansk federal myndighet som arbetar för att förhindra bland annat cyberattacker, varnar nu för en kritisk sårbarhet i Logix programmerbara styrsystem som fått riskbetyget 10 av 10, rapporterar Ars Technica

Logix styrsystemen är utvecklade av Rockwell Automation och används för att kontrollera olika typer av utrustning i fabriker och industrier. Sårbarheten ifråga skulle enligt myndigheten kunna användas för att låta en anfallare ta sig in och fjärrstyra systemen. Sårbarheten ska också gå att utnyttja även om anfallaren har en låg kunskapsnivå.

Sårbarheten drabbar nära på samtliga Logix programmerbara styrsystem som Rockwell säljer:

  • CompactLogix 1768
  • CompactLogix 1769
  • CompactLogix 5370
  • CompactLogix 5380
  • CompactLogix 5480
  • ControlLogix 5550
  • ControlLogix 5560
  • ControlLogix 5570
  • ControlLogix 5580
  • DriveLogix 5560
  • DriveLogix 5730
  • DriveLogix 1794-L34
  • Compact GuardLogix 5370
  • Compact GuardLogix 5380
  • GuardLogix 5570
  • GuardLogix 5580
  • SoftLogix 5800

Sårbarheten ska först upptäckts av Claroty som underrättade Rockwell Automation om den 2019, men det är först nu som Rockwell gått ut med det hela. Företaget ska också tackat säkerhetsföretagen Kaspersky Lab och Eunseon Jeong, Youngho An, Junyoung Park, Insu Oh och Kangbin Yim vid Soonchunhyangs universitets för ytterligare arbete.

Rockwell kommer inte släppa någon patch för att åtgärda problemet utan istället uppmanas samtliga påverkade användare att följa särskilda steg för att minska riskerna. Samt att fortsätta följa standardmässiga säkerhetsprotokoll som att se till så enheterna inte har tillgång till internet.

Läs också: Hackat vattenverk använde Windows 7 och delade lösenord