Уязвимость модулей центрального процессора микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series и MELSEC-L Series связана с ошибками при масштабировании указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём отправки специально сформированного пакета
Компенсирующие меры:
- использование физического либо логического разграничения доступа к вычислительной сети с ПЛК MELSEC путем разграничения доступа межсетевыми экранами с выделением отдельной подсети для промышленного оборудования;
- использование СЗИ с возможностью настройки белых/черных списков для ограничения доступа недоверенных пользователей и хостов к ПЛК MELSEC;
- ограничение физического доступа к ПЛК MELSEC.
Использование рекомендаций производителя:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-024_en.pdf
| Балл | 10 — критическая опасность |