Уязвимость программного комплекса Valmet System 2019 (Metso DNA) связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить базовые операции с файлами системы
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
1. Использование физического либо логического разграничения доступа к вычислительной сети АСУ ТП Metso DNA, путем разграничения межсетевыми экранами с выделением отдельной подсети для промышленного оборудования.
2. Обеспечение защиты канала связи физическими либо криптографическими методами.
3. Ограничение доступа недоверенных пользователей и устройств к сегменту сети с программным комплексом Metso DNA.
4. Ограничение доступа недоверенных пользователей к TCP-порту 1516/1517;
| Балл | 7.5 — высокая опасность |