Уязвимость веб-интерфейса микропрограммного обеспечения блоков управления Festo CPX-CEC-C1 и CPX-CMXX связана с отсутствием аутентификации для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других сегментов;
- использование средств межсетевого экранирования для защиты сегмента промышленного оборудования;
- применение средств антивирусной защиты для защиты от атак с использованием вредоносного программного обеспечения;
- использование VPN при необходимости удаленного подключения;
- соблюдение парольной политики при организации доступа к промышленному оборудованию.
Организационные меры:
Замените CPX-CEC-C1 следующим продуктом CPX-CEC-C1-V3.
Замените CPX-CMXX следующим продуктом CPX-CEC-M1-V3.
Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2022-036/
| Балл | 7.8 — высокая опасность |