Уязвимость веб-системы управления технологическими процессами SIMATIC PCS neo, среды разработки программного обеспечения TIA Administrator и среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA) связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-342348.html
Компенсирующие меры:
- использование антивирусного программного обеспечения для анализа загружаемых файлов проектов;
- использование физического разграничения доступа к устройствам;
- использование устройств в защищенной среде;
- ограничение доступа к устройству из внешних сетей (Интернет);
- ограничение возможности подключения недоверенных USB-устройств;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 10 — критическая опасность |