Rockwell Automation просит клиентов срочно отключить устройства АСУ от интернета - «Новости» » Интернет технологии
sitename
Anthropic: хакеры использовали Claude в масштабной кибероперации - «Новости»
Anthropic: хакеры использовали Claude в масштабной кибероперации - «Новости»
 В Google сообщили, что компания не связана с проблемами в работе Google Meet в РФ - «Новости»
В Google сообщили, что компания не связана с проблемами в работе Google Meet в РФ - «Новости»
 Госучреждения в Неваде закрылись из-за кибератаки - «Новости»
Госучреждения в Неваде закрылись из-за кибератаки - «Новости»
 В Москве прошла шестая конференция OFFZONE 2025 - «Новости»
В Москве прошла шестая конференция OFFZONE 2025 - «Новости»
 ИБ-сообщество обеспокоено новым пакетом антифрод-мер - «Новости»
ИБ-сообщество обеспокоено новым пакетом антифрод-мер - «Новости»
 Realme представила тонкий аккумулятор на 15 000 мА·ч и первый в мире смартфон с термоэлектрическим кулером - «Новости сети»
Realme представила тонкий аккумулятор на 15 000 мА·ч и первый в мире смартфон с термоэлектрическим кулером - «Новости сети»
 Phison сняла с себя ответственность за сбои SSD после обновления Windows 11 - «Новости сети»
Phison сняла с себя ответственность за сбои SSD после обновления Windows 11 - «Новости сети»
 MSI показала OLED-монитор, который непрерывно работал 533 дня и «почти не выгорел» - «Новости сети»
MSI показала OLED-монитор, который непрерывно работал 533 дня и «почти не выгорел» - «Новости сети»
 Сюжетные дополнения к S.T.A.L.K.E.R. 2: Heart of Chornobyl выйдут из тени в «ближайшем будущем» — первое уже в активной разработке - «Новости сети»
Сюжетные дополнения к S.T.A.L.K.E.R. 2: Heart of Chornobyl выйдут из тени в «ближайшем будущем» — первое уже в активной разработке - «Новости сети»
 Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы - «Новости сети»
Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Rockwell Automation просит клиентов срочно отключить устройства АСУ от интернета - «Новости»

✔Rockwell Automation просит клиентов срочно отключить устройства АСУ от интернета - «Новости»

24 мая 2024 427 Новости / Преимущества стилей / Отступы и поля / Вёрстка / Интернет и связь / Линии и рамки / Заработок / Самоучитель CSS 0

Компания Rockwell Automation предупредила клиентов о необходимости как можно скорее отключить от интернета все автоматизированные системы управления (АСУ или ICS, Industrial Control System), не предназначенные для работы в режиме онлайн. Это связано с участившимися случаями вредоносной активности по всему миру.


«В связи с усилением геополитической напряженности и агрессивной киберактивности во всем мире, компания Rockwell Automation выпускает данное уведомление, призывающее всех клиентов принять НЕЗАМЕДЛИТЕЛЬНЫЕ меры и оценить, есть ли у них устройства, выходящие в открытый интернет. В случае наличия таковых, необходимо срочно прекратить подключение устройств, не предназначенных для выхода в открытый интернет, — говорится в сообщении Rockwell. — Устранение такого подключения в качестве упреждающего шага помогает сократить площадь атак, а также немедленно снижает подверженность несанкционированной и злонамеренной киберактивности со стороны внешних злоумышленников».


Стоит отметить, что специалистам по защите сетей в целом не следует разрешать подобным устройствам удаленные соединения с системами за пределами локальной сети. Как правило, автономный режим для АСУ помогает заметно сократить поверхность атак в рамках конкретной организации. Ведь в этом случае злоумышленники не получат прямого доступа к системам, в которых, возможно, еще не были исправлены какие-то уязвимости, и не смогут проникнуть во внутренние сети.


Также компания предупредила своих клиентов о необходимости принять меры по защите своих устройств от следующих уязвимостей (если это не было сделано ранее), затрагивающих устройства Rockwell ICS:





































CVE Бюллетень безопасности
CVE-2021-22681Контроллеры Rockwell Automation Logix (Update A)
CVE-2022-1159Rockwell Automation Studio 5000 Logix Designer
CVE-2023-3595Rockwell Automation Select Communication Modules
CVE-2023-46290Rockwell Automation FactoryTalk Services Platform
CVE-2024-21914Rockwell Automation FactoryTalk View ME
CVE-2024-21915Rockwell Automation FactoryTalk Service Platform
CVE-2024-21917Rockwell Automation FactoryTalk Service Platform

Кроме того, на этой неделе собственное предупреждение для клиентов Rockwell Automation опубликовало и Агентство по кибербезопасности и защите инфраструктуры США (CISA), помогая привлечь внимание к проблеме.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Rockwell Automation предупредила клиентов о необходимости как можно скорее отключить от интернета все автоматизированные системы управления (АСУ или ICS, Industrial Control System), не предназначенные для работы в режиме онлайн. Это связано с участившимися случаями вредоносной активности по всему миру. «В связи с усилением геополитической напряженности и агрессивной киберактивности во всем мире, компания Rockwell Automation выпускает данное уведомление, призывающее всех клиентов принять НЕЗАМЕДЛИТЕЛЬНЫЕ меры и оценить, есть ли у них устройства, выходящие в открытый интернет. В случае наличия таковых, необходимо срочно прекратить подключение устройств, не предназначенных для выхода в открытый интернет, — говорится в сообщении Rockwell. — Устранение такого подключения в качестве упреждающего шага помогает сократить площадь атак, а также немедленно снижает подверженность несанкционированной и злонамеренной киберактивности со стороны внешних злоумышленников». Стоит отметить, что специалистам по защите сетей в целом не следует разрешать подобным устройствам удаленные соединения с системами за пределами локальной сети. Как правило, автономный режим для АСУ помогает заметно сократить поверхность атак в рамках конкретной организации. Ведь в этом случае злоумышленники не получат прямого доступа к системам, в которых, возможно, еще не были исправлены какие-то уязвимости, и не смогут проникнуть во внутренние сети. Также компания предупредила своих клиентов о необходимости принять меры по защите своих устройств от следующих уязвимостей (если это не было сделано ранее), затрагивающих устройства Rockwell ICS: CVE Бюллетень безопасности CVE-2021-22681 Контроллеры Rockwell Automation Logix (Update A) CVE-2022-1159 Rockwell Automation Studio 5000 Logix Designer CVE-2023-3595 Rockwell Automation Select Communication Modules CVE-2023-46290 Rockwell Automation FactoryTalk Services Platform CVE-2024-21914 Rockwell Automation FactoryTalk View ME CVE-2024-21915 Rockwell Automation FactoryTalk Service Platform CVE-2024-21917 Rockwell Automation FactoryTalk Service Platform Кроме того, на этой неделе собственное предупреждение для клиентов Rockwell Automation опубликовало и Агентство по кибербезопасности и защите инфраструктуры США (CISA), помогая привлечь внимание к проблеме.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: