개요
Rockwell Automation는 ManageEngine 제품군에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
※ Rockwell Automation : 산업 자동화를 위한 제어 시스템 및 로봇 솔루션 제공 기업
대상 제품
CVE-2021-22681
- 소프트웨어 : RSLogix 5000, Studio 5000, Logix Designer
- 컨트롤러 : CompactLogix(1768, 1769, 5370, 5380, 5480, 5550, 5560, 5560, 5570, 5580), DriveLogix(5560, 5730, 1794-L34), Compact GuardLogix(5370, 5380). GuardLogix (5570, 5580), SoftLogix(5800)
- RSLogix 5000 16 ~ 20 버전
- Studio 5000 Logix Designer 21 버전 이상 및 해당 버전을 실행하는 컨트롤러
CVE-2022-1159
- 소프트웨어 : Studio 5000 Logix Designer
- 컨트롤러 : ControlLogix(5580), GuardLogix(5580), CompactLogix(5380), CompactLogix(5480), Compact GuardLogix(5380)
- Studio 5000 Logix Designer v28 이상 및 해당 버전을 실행하는 컨트롤러
CVE-2023-3595
- 1756-EN2T 시리즈(A, B, C), 1756-EN2TK 시리즈(A, B, C), 1756-EN2TXT 시리즈(A, B, C) 5.008 이하 및 5.028 버전
- 1756-EN2T 시리즈(D), 1756-EN2TK 시리즈(D), 1756-EN2TXT 시리즈(D) 11.003 이하 버전
- 1756-EN2TP 시리즈(A), 1756-EN2TPK 시리즈(A), 1756-EN2TPXT 시리즈(A) 11.003 이하 버전
- 1756-EN2TR 시리즈(A, B), 1756-EN2TRK 시리즈(A, B), 1756-EN2TRXT 시리즈(A, B) 5.008 이하 및 5.028 버전
- 1756-EN2TR 시리즈(C), 1756-EN2TRK 시리즈(C), 1756-EN2TRXT 시리즈(C) 11.003 이하 버전
- 1756-EN2F 시리즈(A, B), 1756-EN2FK 시리즈(A, B) 5.008 이하 및 5.028 버전
- 1756-EN2F 시리즈(C), 1756-EN2FK 시리즈(C) 11.003 이하 버전
- 1756-EN3TR 시리즈(A), 1756-EN3TRK 시리즈(A) 5.008 이하 및 5.028 버전
- 1756-EN3TR 시리즈(B), 1756-EN3TRK 시리즈(B) 11.003 이하 버전
- 1756-EN4TR 시리즈(A), 1756-EN4TRK 시리즈(A), 1756-EN4TRXT 시리즈(A) 5.001 이하 버전
CVE-2023-3596
- 1756-EN2T 시리즈(A, B, C), 1756-EN2TK 시리즈(A, B, C), 1756-EN2TXT 시리즈(A, B, C) 5.008 이하 및 5.028 버전
- 1756-EN2T 시리즈(D), 1756-EN2TK 시리즈(D), 1756-EN2TXT 시리즈(D) 11.003 이하 버전
- 1756-EN2TP 시리즈(A), 1756-EN2TPK 시리즈(A), 1756-EN2TPXT 시리즈(A) 11.003 이하 버전
- 1756-EN2TR 시리즈(A, B), 1756-EN2TRK 시리즈(A, B), 1756-EN2TRXT 시리즈(A, B) 5.008 이하 및 5.028 이하 버전
- 1756-EN2TR 시리즈(C), 1756-EN2TRK 시리즈(C), 1756-EN2TRXT 시리즈(C) 11.003 이하 버전
- 1756-EN2F 시리즈(A, B), 1756-EN2FK 시리즈(A, B) 5.008 이하 및 5.028 버전
CVE-2023-46290
- FactoryTalk Service Platform 2.74 버전
CVE-2024-21914
- FactoryTalk View ME 14 이전 버전
CVE-2024-21915
- FactoryTalk Service Platform 2.74 이전 버전
CVE-2024-21917
- FactoryTalk Service Platform 6.31 이하 버전
해결된 취약점
Logix Controllers에서 발생하는 인증 우회 취약점(CVE-2021-22681) [2]
Studio 5000 Logix Designer에서 발생하는 임의 컨트롤러 Code Injection 취약점(CVE-2022-1159) [3]
Select Communication Modules에서 발생하는 원격 코드 실행 취약점 외 1건(CVE-2023-3595, CVE-2023-3596) [4]
FactoryTalk Service Platform에서 발생하는 부적절한 인증 취약점(CVE-2023-46290) [5]
FactoryTalk View ME에서 발생하는 XSS 취약점(CVE-2024-21914) [6]
FactoryTalk Service Platform에서 발생하는 권한 상승 취약점(CVE-2024-21915) [7]
FactoryTalk Service Platform에서 발생하는 취약한 인증 및 세션관리 취약점(CVE-2024-21917) [8]
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2021-22681
– 참고사이트[2]를 바탕으로 영향받는 버전 사용자는 ‘Risk Mitigation and Recommended User Actions’ 내용 참고
CVE-2022-1159
– 참고사이트[3]를 바탕으로 영향받는 버전 사용자는 ‘Risk Mitigation & User Action’ 내용 참고
CVE-2023-3595, CVE-2023-3596
– 참고사이트[4]를 바탕으로 영향받는 버전 사용자는 ‘Risk Mitigation & User Action’ 내용 참고
CVE-2023-46290
– 참고사이트[5]를 바탕으로 영향받는 버전 사용자는 업데이트 적용
CVE-2024-21914
– 참고사이트[6]를 바탕으로 영향받는 버전 사용자는 업데이트 적용
CVE-2024-21915
– 참고사이트[7]를 바탕으로 영향받는 버전 사용자는 업데이트 적용
CVE-2024-21917
– 참고사이트[8]를 바탕으로 영향받는 버전 사용자는 업데이트 적용
참고 사이트
[1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1672.html
[2] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1550.html
[3] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1586.html
[4] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1633.html
[5] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1655.html
[6] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1663.html
[7] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1662.html
[8] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1660.html