ГлавнаяБаза уязвимостей БДУ → BDU:2022-07400
8.5высокая

BDU:2022-07400

Уязвимость генератора псевдослучайных чисел (PRNG) среды разработки для программирования приложений контроллера CODESYS V3, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю расшифровывать и изменять загруженный код
Опубликовано: 2022-12-23
Описание

Уязвимость генератора псевдослучайных чисел (PRNG) среды разработки для программирования приложений контроллера CODESYS V3 связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, расшифровывать и изменять загруженный код путем подбора сеансовых ключей

Затрагиваемое ПО и версии
CODESYS V3 (до 3.5.18.40)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- использование VPN для организации удаленного доступа;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- применение системы разграничения доступа;
- использование зашифрованных каналов связи;
- использование антивирусных средств защиты.

Использование рекомендаций производителя (2022-15):
https://www.codesys.com/security/security-reports.html

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.forescout.com/blog/oticefall-continues-vedere-labs-discloses-three-new-vulnerabilities-affecting-ot-products-how-to-mitigate/https://therecord.media/three-vulnerabilities-found-affecting-ot-products-from-german-companies-festo-and-codesys/https://www.codesys.com/security/security-reports.html
Проверьте безопасность своего сайта и почты → Полная проверка домена