Уязвимость HMI/SCADA-системы xArrow связана с возможностью запуска через непроверенные ключи реестра с привилегиями уровня приложения. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и повысить свои привилегии
1 Отключить реализацию веб-сервера (по умолчанию веб-сервер отключен).
2 Свести к минимуму для всех устройств доступ к Интернету.
3 Обнаружение сети систем управления и удаленных устройств за межсетевыми экранами и изолирование их от бизнес-сети.
4 Использование безопасных методов для реализации удаленного доступа, таких как виртуальные частные сети (VPN), распознавание VPN может иметь уязвимости и должно быть обновлено до самой последней доступной версии.
| Балл | 5.6 — средняя опасность |