Rockwell Automation ha identificato diverse vulnerabilità critiche nei propri prodotti a causa di falle nel software TCP/IP Treck, noto come Ripple20. Queste vulnerabilità possono consentire l’esecuzione remota di codice, attacchi di negazione del servizio e divulgazione di informazioni sensibili. I prodotti interessati includono Flex I/O, PowerMonitor 5000, ArmorBlock I/O, e molti altri.
Azioni Consigliate:
- Aggiornare il firmware all’ultima versione disponibile.
- Implementare segmentazione della rete e firewall per proteggere i dispositivi.
Maggiori dettagli disponibili qui.
