Уязвимость микропрограммного обеспечения программируемого логического контроллера LS ELECTRIC XBC-DN32U связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, стирать произвольные файлы
Компенсирующие меры:
- ограничение связи с контроллером только доверенными IP-адресами, путём активации настройки «Таблица хостов» в окне конфигурации;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 9 — критическая опасность |