Уязвимость распределённых систем управления CENTUM CS 1000, CENTUM CS 3000, CENTUM CS 3000 Entry Class, CENTUM VP и CENTUM VP Entry Class, B/M9000CS, B/M9000 VP и OPC-сервера Exaopc связана с незашифрованным хранением учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение режима аутентификации CENTUM (CENTUM Authentication Mode) путём перехода на режим аутентификации через Windows (Windows Authentication Mode);
- ограничение доступа недоверенных пользователей и устройств к сегменту сети с уязвимым устройством;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://web-material3.yokogawa.com/1/34547/files/YSAR-23-0001-E.pdf
| Балл | 7.3 — высокая опасность |