罗克韦尔自动化设备发现高危漏洞 允许未经授权访问

近日，研究人员披露了Rockwell Automation ControlLogix 1756设备中的一个高严重性安全绕过漏洞，该漏洞可能被利用来执行常见的工业协议（CIP）编程和配置命令。该漏洞被分配了CVE-2024-6242标识符，CVSS v3.1评分为8.4。如果在1756机箱的任何受影响模块上被利用，威胁行为者可能执行CIP命令，修改Logix控制器上的用户项目和 或设备配置。