Die US-amerikanische Cybersicherheitsbehörde CISA warnt vor einer kritischen Sicherheitslücke in den Industriesteuerungs-Produkten von Rockwell Automation. Angreifer könnten Programmcode für die Logix-Kontroller verändern und somit die Kontrolle darüber übernehmen (CVE-2022-1161, CVSS 10.0, Risiko kritisch). Zudem könnten Angreifer unbemerkt Code in die Logix-Kontroller schmuggeln (CVE-2022-1159, CVSS 7.7, hoch).
Zwei Schwachstellen
Betroffen von der kritischen Sicherheitslücke sind laut CISA diverse Baureihen der CompactLogix-,
