Уязвимость функций связи между контроллером автоматизации машин Omron NJ/NX, программным обеспечением для автоматизации машин Omron Sysmac Studio и программируемым терминалом Omron NA связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к контроллеру
Использование рекомендаций:
https://www.ia.omron.com/product/vulnerability/OMSR-2022-001_en.pdf
Организационные меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование средств межсетевого экранирования;
- использование VPN для организации удаленного доступа;
- соблюдение парольной политики, принятой в организации;
- доступ к системам контроля и оборудованию только допущенного персонал;
- контроль непреднамеренного изменения входных/выходных данных в системы и устройства управления;
- периодическое резервное копирование данных.
| Балл | 7.3 — высокая опасность |