Уязвимость SCADA системы MasterSCADA связана с недостатками защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфигурационному файлу проекта, путем перезаписи хеш-значения пароля
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к промышленному сегменту;
- сегментирование сети для ограничения возможности доступа к промышленному сегменту из других подсетей;
- ограничение доступа к промышленному сегменту из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
Обновление программного обеспечения до версии 1.3.5 и выше
| Балл | 7.8 — высокая опасность |