Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCN/FCJ связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Компенсирующие меры:
- включение функции фильтрации пакетов, чтобы разрешить подключение к ПЛК только с доверенных хостов;
- передача данных проекта с использованием механизмов дополнительной проверки целостности и подлинности;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://web-material3.yokogawa.com/1/35463/files/YSAR-23-0003-E.pdf
| Балл | 5 — средняя опасность |