Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC WS0-GETH00200 связана с обходом процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации
Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному сегменту;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к промышленному сегменту;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимости;
- ограничение доступа к промышленному сегменту из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-019_en.pdf
| Балл | 5.4 — средняя опасность |