Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- приобретение и установка доверенного SSL-сертификата на устройство;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- использование для первой настройки подключения к устройству страницы: https://<hostname>/ng/;
- настройка средства межсетевого экранирования для блокировки доступа к устройству, кроме 443-порта (SSL-порта);
- блокировка подключений по 8245, 3306 и 30144-портам;
- изменение учётных данных по умолчанию;
- использование VPN для организации удалённого доступа.
Использование рекомендаций производителя:
https://search.abb.com/library/Download.aspx?DocumentID=2CKA000073B5403&LanguageCode=en&DocumentPartId=&Action=Launch
| Балл | 6.8 — высокая опасность |