Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC iQ-F серии FX5U, FX5UС, FX5UJ, FX5S, FX5-ENET и FX5-ENET/IP связана с хранением пароля в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем подключения к FTP-серверу или другому веб-серверу
Компенсирующие меры:
- шифрование файлов проектов при отправке и получении или совместном использовании;
- использование средств межсетевого экранирования уровня веб-приложений;
- сегментирование сети для ограничения возможности доступа к промышленному сегменту из других подсетей;
- использование сторонних средств контроля доступа пользователей (VPN и др.) к программному продукту из общедоступных сетей (Интернет);
- настройка функцию IP-фильтра, чтобы заблокировать доступ с ненадежных хостов (Подробную информацию о функции IP-фильтра можно найти в руководстве пользователя для каждого продукта);
- ограничить физический доступ к уязвимым продуктам.
Использование рекомендаций:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-023_en.pdf
| Балл | 7.8 — высокая опасность |