Уязвимость среды разработки приложений для программируемых логических контроллеров ISaGRAF Workbench связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-202-03
Организационные меры:
1) Следует запускать ISaGRAF Workbench от имени пользователя, а не от имени администратора, чтобы свести к минимуму воздействие вредоносного кода на систему;
2) Рекомендуется использовать Microsoft AppLocker или другое подобное программное обеспечение для управления доступом и контроля запукскаемых приложений и файлов;
3) Необходимо соблюдать принцип пользователя с наименьшими привилегиями и минимальным количеством необходимых прав.
| Балл | 7.2 — высокая опасность |