Уязвимость модулей центрального процессора микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series и MELSEC-L Series связана с ошибками при масштабировании указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём отправки специально сформированного пакета
Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию;
- использование антивирусного программного обеспечения для отслеживания возможных попыток эксплуатации уязвимости;
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-024_en.pdf
| Балл | 10 — критическая опасность |