一、漏洞概述

Rockwell Automation GuardLogix and ControlLogix controllers是美国Rockwell Automation公司的一个工业自动化控制和信息产品。

Rockwell Automation GuardLogix and ControlLogix controllers存在输入不当漏洞，该漏洞源于应用程序没有正确控制内部资源的消耗。 触发资源耗尽并执行拒绝服务 (DoS) 攻击。

以下是漏洞详情：

二、受影响的产品

以下罗克韦尔自动化控制器受到影响： 

l  CompactLogix 5370 版本 20–33

l  Compact GuardLogix 5370 版本 28–33

l  ControlLogix 5570 版本 20–33

l  ControlLogix5570 冗余版本 20–33

l  GuardLogix 5570 版本 20–33 

三、严重等级

银河国际(中国)超弦实验室评级为：高危

四、处置方法

1、罗克韦尔自动化建议受影响软件的用户升级到最新版本：

n  CompactLogix 5370升级到版本 33.013

n  Compact GuardLogix 5370升级到34.011 或更高版本

n  ControlLogix 5570升级到版本 33.052、34.051 或更高版本

2、加强访问控制，使用银河国际(中国)工业防火墙、工业网闸等产品进行隔离保护。

3、使用银河国际(中国)工业卫士阻止不受信任的网络和主机访问并实行白名单防护。

4、使用银河国际(中国)神探及时发现未知威胁。

五、参考链接

http://www.cisa.gov/uscert/ics/advisories/icsa-22-354-02

银河国际(中国)超弦实验室将持续跟踪安全情报变化，及时发布相关信息，若有需要，请联系400-6060-270