Уязвимость прикладного программного интерфейса микропрограммного обеспечения устройства для мониторинга и управления электрическими сетями Rockwell Automation PowerMonitor 1000 связана возможностью создания привилегированного пользователя в обход механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к устройству путём отправки специально сформированного API-запроса на создание пользователя Policyholder (обладающего привилегиями управления политиками безопасности)
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к устройству;
- использование «белого» списка IP-адресов для организации удалённого доступа к устройству;
- отслеживание несанкционированных попыток создания новых пользователей;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа к промышленному оборудованию из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1714.html
| Балл | 10 — критическая опасность |