ГлавнаяБаза уязвимостей БДУ → BDU:2026-00249
7.8высокая

BDU:2026-00249 (CVE-2024-10085)

Уязвимость программного средства управления промышленными процессами EcoStruxure OPC UA Server Expert, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-01-09
Описание

Уязвимость программного средства управления промышленными процессами EcoStruxure OPC UA Server Expert связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
EcoStruxur OPC UA Server Expert
Способ устранения

Компенсирующие меры:
- блокирование неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.tenable.com/cve/CVE-2024-10085
Проверьте безопасность своего сайта и почты → Полная проверка домена