Уязвимость микропрограммного обеспечения устройств релейной защиты и управления Schneider Electric Easergy P5 связана с ошибками управления SSH-ключами. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-03
Компенсирующие меры:
1) Использование физического либо логического (с использованием межсетевого экрана) разграничения доступа к сегменту сети с промышленным оборудованием;
2) Ограничение доступа недоверенных пользователей и устройств к сегменту сети с промышленным оборудованием;
3) Исключение возможности доступа к промышленному оборудованию из сети Интернет;
4) При необходимости удаленного доступа обеспечение защиты канала связи физическими либо криптографическими методами (например, VPN).
| Балл | 6.8 — высокая опасность |