Уязвимость компонента CmpAppForce программных продуктов CODESYS и Schneider Electric связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование для организации связи каналов, поддерживающих шифрование;
- ограничение доступа к портам, используемым для программирования контроллеров 1740 UDP-порту, 11740 и 1105 TCP-портам;
- включение опции «Неявные проверки (Implicit Checks)» для проверки корректности логики выполнения программы;
- ограничить использование типа данных «Указатель (Pointer)» и инструкции «MEMMOVE»;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа к устройствам;
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей;
- использование антивирусного обеспечения для нейтрализации средств эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN)
- удаление/отключение неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий.
Использование рекомендаций производителя:
Для программных продуктов Schneider Electric:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-192-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-192-04.pdf&_ga=2.257957258.1832984359.1688968780-1729946483.1685004310
Для программных продуктов CODESYS:
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17554&token=5444f53b4c90fe37043671a100dffa75305d1825&download=
| Балл | 9 — высокая опасность |