上周工业控制自动化设备业者Rockwell Automation提出警告，由于全球世界各地的地缘政治紧张局势，导致敌对性的网络攻击加剧，他们呼吁用户应立刻采取行动，清查与互联网连接的设备，并表明这些设备的设计并未因应公开存取的运用方式，应切断与互联网之间的连接。

虽然他们并未透露攻击行动的相关细节，但该公司也呼吁IT人员，应对于美国网络安全暨基础设施安全局（CISA）发布资安公告的7项已知漏洞进行了解，并在情况许可的情况下采取缓解措施。

这些在公告中提及的漏洞，影响Logix控制器及设计器、特定的通信模块，以及自动化服务平台FactoryTalk、人机界面软件FactoryTalk View ME。

其中，最危险的是Logix控制器帐密保护不足漏洞CVE-2021-22681，这项3年前公布的漏洞，影响Studio 5000 Logix Designer、RSLogix 5000，以及17款Logix控制器，CVSS风险评分达到10分。一旦攻击者成功触发漏洞，就有机会在未经身分验证的情况下，远程存取控制器。此外，攻击者也可能通过未经授权的第三方工具，窜改控制器配置，或是应用程序的代码。

另一个存在于通信模块的内存越界写入漏洞CVE-2023-3595，也相当值得留意，攻击者可借由发送恶意的CIP消息触发，从而发动远程代码运行（RCE）攻击，并能在受害系统持续活动，CVSS风险评为9.8，共有25种型号的模块可能受到这项漏洞影响。

其余的漏洞，大多存在于FactoryTalk，当中的重大等级漏洞CVE-2024-21917、CVE-2024-21915也相当危险。

CVE-2024-21917与加密签章缺乏适当验证有关，攻击者有可能借此取得用于服务的Token，并将其用于存取另一个FactoryTalk服务平台的文件夹，而借机取得使用户信息，或是窜改组态设置，过程无需通过身分验证，CVSS风险评为9.8分。

另一个漏洞CVE-2024-21915，则是与运行权限分配有关，一旦遭到利用，攻击者在取得基础用户群组权限的情况下，就有机会登录特定软件并取得管理员群组的权限，CVSS风险评为9.0分。