Уязвимость микропрограммного обеспечения программируемых логических контроллеров и человеко-машинных интерфейсов Unitronics Vision Series связана с использованием жёстко закодированных учётных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить административный доступ к устройству
Компенсирующие меры:
- изменение всех паролей по умолчанию (для ПЛК - 1111) на надёжные (в соответствии с принятой Парольной политикой в организации);
- использование многофакторной аутентификации для доступа к промышленному сегменту;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- внедрение механизма «белого» списка IP-адресов для ограничения удалённого доступа;
- создание резервных копий логики и конфигураций всех ПЛК Unitronics для обеспечения быстрого восстановления;
- ограничение доступа к 20256 TCP-порту и фильтрация PCOM/TCP-пакетов;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.
| Балл | 10 — критическая опасность |