Уязвимость клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю проводить спуфинг-атаки
Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-053-02
Компенсирующие меры:
1) Использование физического либо логического (с использованием межсетевого экрана) разграничения доступа к сегменту сети CIMPLICITY;
2) Ограничение доступа недоверенных пользователей и устройств к сегменту сети CIMPLICITY;
3) Исключение возможности доступа к серверу приложения CIMPLICITY из сети Интернет;
4) При необходимости удаленного доступа обеспечение защиты канала связи физическими либо криптографическими методами (например, VPN).
| Балл | 6.8 — высокая опасность |