Уязвимость программного обеспечения для программирования ПЛК Mitsubishi Electric GX Works3 связана c возможностью использования жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить информацию о файле проекта для модулей безопасности ЦП по протоколу MELSEC
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Использование рекомендаций:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-015_en.pdf
Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование антивирусных средств защиты;
- использование сторонних средств контроля доступа пользователей (VPN и др.) к программному продукту из общедоступных сетей (Интернет).
| Балл | 7.8 — высокая опасность |