Уязвимость SCADA-системы GENESIS64 программных пакетов для диспетчерского управления и сбора данных MC Works64 связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём внедрения специально сформированного DLL-файла
Компенсирующие меры:
- отключение функции «Multi-Agent Notification» для предотвращения возможности эксплуатации уязвимости;
- использование антивирусного программного обеспечения для проверки dll-файлов, полученных из недоверенных источников;
- отключение/удаление неиспользуемых учётных записей пользователей операционной системы;
- минимизация привилегий пользователей.
Использование рекомендаций:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-010_en.pdf
| Балл | 6.8 — высокая опасность |