ГлавнаяБаза уязвимостей БДУ → BDU:2024-00997
5.4средняя

BDU:2024-00997

Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC WS0-GETH00200, связанная с обходом процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2024-02-06
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC WS0-GETH00200 связана с обходом процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации

Затрагиваемое ПО и версии
MELSEC WS0-GETH00200
Способ устранения

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному сегменту;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к промышленному сегменту;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимости;
- ограничение доступа к промышленному сегменту из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-019_en.pdf

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://jvn.jp/vu/JVNVU99497477https://www.cisa.gov/news-events/ics-advisories/icsa-24-030-03https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-019_en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена