ГлавнаяБаза уязвимостей БДУ → BDU:2023-06574
7.8высокая

BDU:2023-06574

Уязвимость реализации протокола FINS программируемых логических контроллеров Omron серий CJ/CS/CP, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
Опубликовано: 2023-10-11
Описание

Уязвимость реализации протокола FINS программируемых логических контроллеров Omron серий CJ/CS/CP связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
Smart Security Manager (от 1.4 до 1.31)Smart Security Manager (до 1.5 включительно)Omron CJ2H-CPU (-EIP) (до 1.4 включительно)Omron CJ2M-CPU (до 2,0 включительно)Omron CJ1G-CPU P (до 4.0 включительно)Omron CS1H/G-CPU H (до 4.0 включительно)Omron CS1D-CPU H (до 1.3 включительно)Omron CS1D -CPU P (до 1.3 включительно)Omron CS1D-CPU S (до 2.0 включительно)Omron CP1E-E (до 1.2 включительно)Omron CP1E -N (до 1.2 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Обновление программного обеспечения до актуальной версии

Компенсирущие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование средств межсетевого экранирования;
- использование VPN для организации удаленного доступа;
- соблюдение парольной политики, принятой в организации;
- доступ к системам контроля и оборудованию только допущенного персонал;
- контроль непреднамеренного изменения входных/выходных данных в системы и устройства управления;
- периодическое резервное копирование данных

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-23-262-05https://vuldb.com/ru/?id.239983https://automation.omron.com/en/us/
Проверьте безопасность своего сайта и почты → Полная проверка домена