ГлавнаяБаза уязвимостей БДУ → BDU:2022-02926
6.5высокая

BDU:2022-02926

Уязвимость расширений для обеспечения доступа к приложениям InTouch Access Anywhere и Plant SCADA Access Anywhere, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю выполнить произвольные команды ОС
Опубликовано: 2022-05-13
Описание

Уязвимость расширений для обеспечения доступа к приложениям InTouch Access Anywhere и Plant SCADA Access Anywhere связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды ОС

Затрагиваемое ПО и версии
InTouch Access AnywherePlant SCADA Access Anywhere
Способ устранения

1. Использование рекомендаций производителя:

Для программных продуктов Microsoft Corp.:
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/microsoft-recommended-block-rules

Для программных продуктов AVEVA Software, LLC:
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/AVEVA-2022-001.pdf

2. Компенсирующие меры:
- отключить языковую панель Windows на сервере, на котором размещен InTouch Access Anywhere и Plant SCADA Access Anywhere, если это не требуется для корпоративной политики;
- создать уникальные учетные записи пользователей с минимальными привилегиями, предназначенными только для удаленного доступа к InTouch Access Anywhere и Plant SCADA Access Anywhere;
- использовать объекты групповой политики ОС (GPO) для дальнейшего ограничения размеров этих уникальных учетных записей пользователей;
- ограничить доступ на основе рекомендуемого списка блокировки Microsoft (https://docs.microsoft.com/enus/windows/security/threat-protection/windows-defender-application-control/microsoftrecommended-block-rules).

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/AVEVA-2022-001.pdfhttps://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/microsoft-recommended-block-ruleshttp://www.cybersecurity-help.cz/vdb/SB2022051121https://www.cisa.gov/uscert/ics/advisories/icsa-22-130-05
Проверьте безопасность своего сайта и почты → Полная проверка домена