Уязвимость компонента HCI (Host Controller Interface), функционирующего по протоколу Modbus TCP, программируемых логических контроллеров Hitachi Energy RTU500 серии CMU связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать перезагрузку устройства, путем отправки специальной команды
Компенсирующие меры:
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- ограничение подключения ПЛК к сетям общего пользования (Интернет);
- отключение функции HCI Modbus TCP, если она не используется.
Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-04
| Балл | 7.8 — высокая опасность |