Уязвимость сервера журналов Centum Cams распределённых систем управления CENTUM CS 3000 и CENTUM VP связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями SYSTEM путём замены легитимного DLL-файла на вредоносный
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://web-material3.yokogawa.com/1/36044/files/YSAR-24-0002-E.pdf?_ga=2.248885063.1508763721.1718603410-1408265963.1717391277
| Балл | 7.1 — высокая опасность |