Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) Proficy Machine Edition связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю загрузить и выполнить вредоносный файл в целевой системе
Компенсирующие меры:
- включение проверки подлинности на ПЛК;
- запрет на запуск Proficy Machine Edition с повышенными привилегиями;
- запрет открытия и использования файлов, полученных из недоверенных источников;
- использование средств межсетевого экранирования;
- ограничение подключения ПЛК к сетям общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 4.6 — средняя опасность |