Rockwell Automation FactoryTalk ThinManager是美国罗克韦尔自动化 (Rockwell Automation) 提供的一款高级瘦客户端管理软件，专为工业自动化环境的多用户、多站点管理而设计。它能够为人机界面 (HMI)、操作员站、显示设备等提供集中化的管理和优化，满足复杂工业场景的需求。

    Rockwell Automation FactoryTalk ThinManager存在安全漏洞。该漏洞源于缺少身份验证，导致未经授权的网络访问者能够向设备发送精心构造的消息，获取数据库操作权限，也可通过网络发送特制消息导致拒绝服务。

    以下是漏洞详情：

以下 Rockwell Automation FactoryTalk 产品版本会受到影响：

ThinManager：版本 11.2.0 到 11.2.9

ThinManager：版本 12.0.0 到 12.0.7

ThinManager：版本 12.1.0 到 12.1.8

ThinManager：版本 13.0.0 到 13.0.5

ThinManager：版本 13.1.0 到 13.1.3

ThinManager：版本 13.2.0 到 13.2.2

ThinManager：版本 14.0.0

六方云超弦实验室评级为：高危

1、罗克韦尔自动化已修复此漏洞，建议用户升级到最新版本版本来解决此问题。

2、加强访问控制，使用六方云工业防火墙、工业网闸等产品进行隔离保护。

3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。

4、使用六方云神探及时发现未知威胁。

https://www.cisa.gov/news-events/ics-advisories/icsa-24-305-01

六方云超弦实验室将持续跟踪安全情报变化，及时发布相关信息。

若有需要，请联系400-6060-270