Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS)связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Компенсирующие меры:
- сегментирование сети с целью ограничения возможности доступа к промышленному программному обеспечению;
- использование средств межсетевого экранирования для ограничения доступа;
- регламентация разрешенных сетевых ресурсов и соединений;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-285-03
| Балл | 10 — критическая опасность |