Site icon Kiber.ba

Rockwell Automation upozorava administratora da isključi uređaje sa interneta

Rockwell Automation upozorava administratora da isključi uređaje s interneta-Kiber.ba

Rockwell Automation upozorava administratora da isključi uređaje s interneta-Kiber.ba

Rockwell Automation je poslala hitnu poruku svim svojim klijentima zbog rastućih geopolitičkih problema i neprijateljskih sajber aktivnosti širom svijeta.

Kompanija traži da se svi uređaji koji su trenutno povezani na javni internet odmah provjere i ugase ako to nije predviđeno.

Ovaj proaktivni korak ima za cilj da smanji površinu napada i smanji rizik od štetnih sajber aktivnosti od strane vanjskih hakera kojima to nije dozvoljeno.

Rockwell Automation naglašava da uređaji poput oblaka i rubnih ponuda koji nisu napravljeni za povezivanje na javni internet nikada ne bi trebali biti podešeni da se povezuju direktno na javni internet.

Prekidanjem ove veze, korisnici mogu učiniti sebe mnogo manje ranjivim na mreži.

Smjernice i resursi za poboljšanu sajber sigurnost

Rockwell Automation i Agencija za sajber sigurnost i infrastrukturnu sigurnost (CISA) obezbijedili su nekoliko resursa za pomoć klijentima u identifikaciji i isključivanju izložene imovine, među kojima su:

Ovi dokumenti nude detaljne informacije o identifikaciji imovine koja je izložena javnom internetu i koracima potrebnim za njihovo isključivanje.

U slučajevima kada isključenje nije izvodljivo, Rockwell Automation snažno savjetuje klijente da slijede najbolje sigurnosne prakse navedene u njihovom dokumentu; pridržavanje ovih smjernica može pomoći u jačanju odbrane od potencijalnih sajber prijetnji.

Kako globalna sajber prijetnja nastavlja da se razvija, savjeti Rockwell Automationa služe kao kritični podsjetnik na važnost surovih mjera sajber sigurnosti.

Korisnici mogu igrati ključnu ulogu u zaštiti svojih operacija od zlonamjernih sajber aktivnosti tako što će odmah poduzeti mjere za osiguranje svojih uređaja.

Kupci bi trebali biti svjesni sljedećih povezanih CVE-a i osigurati da postoje mjere ublažavanja, ako je moguće.

CVE br.Kôd upozorenja (ICSA)Savjetodavni naziv i link, URL
2021-2268121-056-03CISA | Rockwell Automation Logix kontroleri (ažuriranje A)
2022-115922-090-07CISA | Rockwell Automation Studio 5000 Logix Designer
2023-359523-193-01CISA | Rockwell Automation Odaberite komunikacijske module
2023-4629023-299-06CISA | Rockwell Automation FactoryTalk Services Platform
2024-2191424-086-04CISA | Rockwell Automation FactoryTalk View ME
2024-2191524-046-16CISA | Rockwell Automation FactoryTalk Service Platform
2024-2191724-030-06CISA | Rockwell Automation FactoryTalk Service Platform

Izvor: CyberSecurityNews

Exit mobile version