ГлавнаяБаза уязвимостей БДУ → BDU:2022-04257
10критическая

BDU:2022-04257

Уязвимость микропрограммного обеспечения SEPCOS Single Package реле управления и защиты Secheron SEPCOS, позволяющая нарушителю повысить свои привилегии до уровня суперпользователя
Опубликовано: 2022-07-11
Описание

Уязвимость микропрограммного обеспечения SEPCOS Single Package реле управления и защиты Secheron SEPCOS связана со слабыми требованиями к паролям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня суперпользователя через открытый порт TCP для SSH

Затрагиваемое ПО и версии
SEPCOS Single Package (до 1.23.22)SEPCOS Single Package (до 1.24.8)SEPCOS Single Package (до 1.25.3)
Способ устранения

Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-174-03

Организационные меры:
- сегментирование сети с целью ограничения доступа к ПЛК;
- ограничение удаленного доступа и закрытие портов 80 и 443 на уровне коммутатора;
- использование только разрешенных устройств для подключения к ПЛК;
- проверка журналов устройства во время периодического обслуживания на наличие несанкционированных изменений или доступа;
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- использование VPN для организации удаленного доступа.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-174-03https://www.cybersecurity-help.cz/vdb/SB2022062712https://vuldb.com/ru/?id.202697
Проверьте безопасность своего сайта и почты → Полная проверка домена