Уязвимость реализации протокола RPC (Remote Procedure call) систем управления процессами Siemens SIMATIC PCS 7, OpenPCS 7 и SCADA-системы SIMATIC WinCC связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Компенсирующие меры:
- обеспечить взаимодействие SIMATIC WinCC, SIMATIC WinCC Runtime Professional и SIMATIC PCS 7 по зашифрованным каналам, путем активации функции "Encrypted Communication" в SIMATIC WinCC и SIMATIC PCS 7;
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- сегментирование сети с целью ограничения доступа к устройству из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-753746.html
| Балл | 6.1 — средняя опасность |