Уязвимость реализации сетевого протокола сервера виртуализации AD (Automation Design) SCADA-системы Yokogawa CENTUM VP связана с ошибками при проведении процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать функционал, предоставляемый сервером AD
BDU:2022-02785
CVE-2022-26034
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей;
- использование средств межсетевого экранирования для ограничения доступа к промышленному оборудованию из общедоступных сетей (Интернет).
Использование рекомендаций:
https://web-material3.yokogawa.com/1/32463/files/YSAR-22-0004-E.pdf
BDU:2022-02785
CVE-2022-26034
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей;
- использование средств межсетевого экранирования для ограничения доступа к промышленному оборудованию из общедоступных сетей (Интернет).
Использование рекомендаций:
https://web-material3.yokogawa.com/1/32463/files/YSAR-22-0004-E.pdf