ГлавнаяБаза уязвимостей БДУ → BDU:2023-04478
10критическая

BDU:2023-04478

Уязвимость комплекса прикладного программирования ПЛК CODESYS Development System, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю изменять содержимое уведомлений, получаемых через HTTP от сервера уведомлений CODESYS
Опубликовано: 2023-08-08
Описание

Уязвимость комплекса прикладного программирования ПЛК CODESYS Development System связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменять содержимое уведомлений, получаемых через HTTP от сервера уведомлений CODESYS

Затрагиваемое ПО и версии
CODESYS Development System (от 3.5.11.0 до 3.5.19.20)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.
- использование антивирусных средств защиты;
- использование сторонних средств контроля доступа пользователей (VPN и др.) к программному продукту из общедоступных сетей (Интернет).

Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2023-022/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert.vde.com/en/advisories/VDE-2023-022/
Проверьте безопасность своего сайта и почты → Полная проверка домена