Уязвимость распределённых систем управления CENTUM CS 3000, CENTUM CS 3000 Entry Class, CENTUM VP и CENTUM VP Entry Class связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданных вредоносных пакетов
Использование рекомендаций:
Компания Yokogawa не планирует выпускать обновления для программных продуктов CENTUM CS 3000 и CENTUM CS 3000 Entry Class, т.к они вступили в процесс вывода из эксплуатации и рекомендует заменить данные продкты аналогичными (CENTUM VP и CENTUM VP Entry Class) и обновить их до последней версии:
https://web-material3.yokogawa.com/1/33029/files/YSAR-22-0008-E.pdf
Организационные меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей;
- использование средств межсетевого экранирования для ограничения доступа к промышленному оборудованию из общедоступных сетей (Интернет);
- использование виртуальных частных сетей (VPN) для удаленного доступа
| Балл | 6.1 — средняя опасность |