ГлавнаяБаза уязвимостей БДУ → BDU:2022-05324
10критическая

BDU:2022-05324

Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCN/FCJ, связана с недостаточной проверкой подлинности данных, позволяющая нарушителю получить полный контроль над устройством
Опубликовано: 2022-08-29
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCN/FCJ связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над устройством

Затрагиваемое ПО и версии
STARDOM FCN/FCJ (от R4.10 до R4.31 включительно)
Способ устранения

Компенсирующие меры:
- включение функции фильтрации пакетов, чтобы разрешить подключение к ПЛК только с доверенных хостов;
- включение функции «Project Protection» («Защита проекта»);
- передача данных проекта с использованием механизмов дополнительной проверки целостности и подлинности;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://web-material3.yokogawa.com/1/33355/files/YSAR-22-0009-E.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://web-material3.yokogawa.com/1/33355/files/YSAR-22-0009-E.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена