ГлавнаяБаза уязвимостей БДУ → BDU:2025-05638
10критическая

BDU:2025-05638

Уязвимость веб-сервера микропрограммного обеспечения шлюза Modbus AutomationDirect MB-Gateway, позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2025-05-16
Описание

Уязвимость веб-сервера микропрограммного обеспечения шлюза Modbus AutomationDirect MB-Gateway связана с отсутствием механизма аутентификации для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству

Затрагиваемое ПО и версии
MB-Gateway
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому устройству;
- сегментирование сети с целью ограничения доступа к уязвимому устройству из других подсетей;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- ограничение доступа из внешних сетей (Интернет);
- использование средств резервного копирования для обеспечения возможности восстановления системы после сбоя;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-25-140-09
Проверьте безопасность своего сайта и почты → Полная проверка домена