Уязвимость генератора псевдослучайных чисел (PRNG) среды разработки для программирования приложений контроллера CODESYS V3 связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, расшифровывать и изменять загруженный код путем подбора сеансовых ключей
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- использование VPN для организации удаленного доступа;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- применение системы разграничения доступа;
- использование зашифрованных каналов связи;
- использование антивирусных средств защиты.
Использование рекомендаций производителя (2022-15):
https://www.codesys.com/security/security-reports.html
| Балл | 8.5 — высокая опасность |