Уязвимость компонента управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM связана с нарушением принципов безопасного проектирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2022-03206
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к оборудованию АСУ ТП;
- использование системы разграничения доступа в целях ограничения доступа к учетным данным пользователей;
- использование средств межсетевого экранирования для контроля сетевых соединений;
- ограничить использование Consolidated Alarm Management Software (CAMS) for HIS.
Информация от разработчика:
https://web-material3.yokogawa.com/1/32780/files/YSAR-22-0006-E.pdf?_ga=2.153927800.1362106667.1653626671-1339000462.1653626671
BDU:2022-03206
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к оборудованию АСУ ТП;
- использование системы разграничения доступа в целях ограничения доступа к учетным данным пользователей;
- использование средств межсетевого экранирования для контроля сетевых соединений;
- ограничить использование Consolidated Alarm Management Software (CAMS) for HIS.
Информация от разработчика:
https://web-material3.yokogawa.com/1/32780/files/YSAR-22-0006-E.pdf?_ga=2.153927800.1362106667.1653626671-1339000462.1653626671