Уязвимость программного обеспечения SCADA CONPROSYS HMI System связана с использованием хэша пароля вместо пароля для аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью атаки типа "человек посередине"
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Обновление программного обеспечения до версии 3.5.0 и выше
Компенсирующие меры:
- использование VPN для доступа к уязвимым устройствам;
- использование физического либо логического (с использованием межсетевого экрана) разграничения доступа к сегменту сети с уязвимым устройством;
- ограничение доступа недоверенных пользователей и устройств к сегменту сети с уязвимым устройством.
| Балл | 4.9 — средняя опасность |