ГлавнаяБаза уязвимостей БДУ → BDU:2022-03712
6.2средняя

BDU:2022-03712

Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCN/FCJ, связанная с возможностью использования жестко закодированных учетных данных, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2022-06-23
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCN/FCJ связана с возможностью использования жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к устройству

Затрагиваемое ПО и версии
FCN/FCJ Simulator (до 4.31)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- блокирование доступа к 23 TCP-порту средствами межсетевого экранирования;
- использование функции фильтрации пакетов контроллеров FCN/FCJ для разрешения подключение только с доверенных хостов;
- использование физического либо логического ограничения доступа к вычислительной сети с контроллерами FCN/FCJ путем разграничения межсетевыми экранами с выделением отдельной подсети.

Использование рекомендаций:
https://web-material3.yokogawa.com/1/32885/files/YSAR-22-0007-E.pdf

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://web-material3.yokogawa.com/1/32885/files/YSAR-22-0007-E.pdfhttps://www.forescout.com/resources/ot-icefall-report/
Проверьте безопасность своего сайта и почты → Полная проверка домена