ZURÜCK ZU NACHRICHTEN
CERT-HinweiseNiedrig

Kritische DoS-Sicherheitslücke in Rockwell Automation CompactLogix 5370 Controllern

2 Min. LesezeitQuelle: CISA Cybersecurity Advisories

CISA warnt vor einer kritischen Denial-of-Service-Schwachstelle in Rockwell Automation CompactLogix 5370 Controllern, die industrielle Abläufe gefährdet.

Kritische DoS-Sicherheitslücke in Rockwell Automation CompactLogix 5370 Controllern entdeckt

Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnmeldung (ICSA-26-022-03) zu einer kritischen Denial-of-Service (DoS)-Sicherheitslücke veröffentlicht, die Rockwell Automation CompactLogix 5370-Programmierbare Logikcontroller (PLCs) betrifft. Durch die erfolgreiche Ausnutzung dieser Schwachstelle könnten Angreifer industrielle Abläufe stören, indem sie betroffene Geräte in einen Fehlerzustand versetzen.

Technische Details

Die Sicherheitslücke betrifft die folgenden Versionen der CompactLogix 5370-Controller:

  • CompactLogix 5370 L1 (1769-L1-Serie)
  • CompactLogix 5370 L2 (1769-L2-Serie)
  • CompactLogix 5370 L3 (1769-L3-Serie)

Obwohl spezifische technische Details noch nicht veröffentlicht wurden, deutet die CISA-Warnmeldung darauf hin, dass die Schwachstelle ausgenutzt werden könnte, um einen DoS-Zustand auszulösen, der möglicherweise kritische industrielle Prozesse zum Stillstand bringt. Die Schwachstelle wurde unter der Bezeichnung CVE-2026-XXXX (exakte CVE noch ausstehend) erfasst.

Auswirkungsanalyse

Industrielle Steuerungssysteme (ICS), die auf CompactLogix 5370-Controller angewiesen sind, laufen Gefahr, durch die Ausnutzung dieser Schwachstelle in ihren Betriebsabläufen gestört zu werden. Ein DoS-Angriff könnte folgende Konsequenzen haben:

  • Ungeplante Ausfallzeiten in Produktionsstätten, Energieversorgungs- oder Wasseraufbereitungsanlagen
  • Sicherheitsrisiken, falls kritische Überwachungs- oder Steuerungsfunktionen ausfallen
  • Finanzielle Verluste durch Produktionsstillstand oder Wiederherstellungsmaßnahmen

Aufgrund der weitverbreiteten Nutzung von Rockwell Automation-Geräten in OT-Umgebungen (Operational Technology) stellt diese Schwachstelle eine erhebliche Bedrohung für die industrielle Cybersicherheit dar.

Empfohlene Maßnahmen und Abhilfen

Die CISA fordert Organisationen, die betroffene CompactLogix 5370-Controller einsetzen, dringend auf:

  1. Rockwell Automations Patches so schnell wie möglich anzuwenden, sobald diese verfügbar sind.
  2. Netzwerkzugriff auf gefährdete Geräte durch Firewalls oder Netzwerksegmentierung einzuschränken.
  3. Ungewöhnlichen Datenverkehr in ICS-Netzwerken zu überwachen.
  4. Backup- und Wiederherstellungspläne zu implementieren, um Ausfallzeiten im Falle eines Angriffs zu minimieren.

Weitere Informationen finden Sie im CSAF-Advisory.

Bleiben Sie über ICS-Sicherheitslücken informiert, indem Sie den Industrial Control Systems Advisories der CISA folgen.

Teilen

TwitterLinkedIn