Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCN/FCJ связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над устройством
Компенсирующие меры:
- включение функции фильтрации пакетов, чтобы разрешить подключение к ПЛК только с доверенных хостов;
- включение функции «Project Protection» («Защита проекта»);
- передача данных проекта с использованием механизмов дополнительной проверки целостности и подлинности;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://web-material3.yokogawa.com/1/33355/files/YSAR-22-0009-E.pdf
| Балл | 10 — критическая опасность |