Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Exper связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Компенсирующие меры:
- использовать программное обеспечение McAfee Application and Change Control;
- располагать сети систем управления и безопасности за межсетевыми экранами;
- установить физические средства контроля;
- поместить все контроллеры в запертые шкафы и никогда не оставлять их в режиме "Программирование";
- использовать только проверенные сети
- сканировать все способы мобильного обмена данными с изолированной сетью
- минимизировать сетевое воздействие для всех устройств
- использование виртуальных частных сетей для организации удаленного доступа (VPN)
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-101-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-101-03.pdf
| Балл | 10 — критическая опасность |