ГлавнаяБаза уязвимостей БДУ → BDU:2023-08540
10критическая

BDU:2023-08540 (CVE-2023-6448)

Уязвимость микропрограммного обеспечения программируемых логических контроллеров и человеко-машинных интерфейсов Unitronics Vision Series, позволяющая нарушителю получить административный доступ к устройству
Опубликовано: 2023-12-11
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров и человеко-машинных интерфейсов Unitronics Vision Series связана с использованием жёстко закодированных учётных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить административный доступ к устройству

Затрагиваемое ПО и версии
Unitronics Vision Series
Способ устранения

Компенсирующие меры:
- изменение всех паролей по умолчанию (для ПЛК - 1111) на надёжные (в соответствии с принятой Парольной политикой в организации);
- использование многофакторной аутентификации для доступа к промышленному сегменту;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- внедрение механизма «белого» списка IP-адресов для ограничения удалённого доступа;
- создание резервных копий логики и конфигураций всех ПЛК Unitronics для обеспечения быстрого восстановления;
- ограничение доступа к 20256 TCP-порту и фильтрация PCOM/TCP-пакетов;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/news-events/alerts/2023/11/28/exploitation-unitronics-plcs-used-water-and-wastewater-systemshttps://vuldb.com/?id.247013https://securityonline.info/hackers-attacked-us-water-facility-via-cve-2023-6448-vulnerability/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена