ГлавнаяБаза уязвимостей БДУ → BDU:2023-04680
10критическая

BDU:2023-04680

Уязвимость класса JavaSerializationCodec SCADA-системы Inductive Automation Ignition, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM
Опубликовано: 2023-08-15
Описание

Уязвимость класса JavaSerializationCodec SCADA-системы Inductive Automation Ignition связана с ошибками при сериализации данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями SYSTEM

Затрагиваемое ПО и версии
Ignition 8 Gateway
Способ устранения

Компенсирующие меры:
- настройка шлюзов на использование TLS и двусторонней аутентификации;
- ограничение доступа к промышленному оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-20291/https://support.inductiveautomation.com/hc/en-us/articles/18333051904653--Tech-Advisory-Regarding-the-Security-Advisories-Published-by-the-ZDI-on-8-August-2023
Проверьте безопасность своего сайта и почты → Полная проверка домена