Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCN/FCJ связана с возможностью использования жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к устройству
BDU:2022-03712
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- блокирование доступа к 23 TCP-порту средствами межсетевого экранирования;
- использование функции фильтрации пакетов контроллеров FCN/FCJ для разрешения подключение только с доверенных хостов;
- использование физического либо логического ограничения доступа к вычислительной сети с контроллерами FCN/FCJ путем разграничения межсетевыми экранами с выделением отдельной подсети.
Использование рекомендаций:
https://web-material3.yokogawa.com/1/32885/files/YSAR-22-0007-E.pdf
BDU:2022-03712
CVE-2022-30997
Установка обновлений из доверенных источников.В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- блокирование доступа к 23 TCP-порту средствами межсетевого экранирования;
- использование функции фильтрации пакетов контроллеров FCN/FCJ для разрешения подключение только с доверенных хостов;
- использование физического либо логического ограничения доступа к вычислительной сети с контроллерами FCN/FCJ путем разграничения межсетевыми экранами с выделением отдельной подсети.
Использование рекомендаций:
https://web-material3.yokogawa.com/1/32885/files/YSAR-22-0007-E.pdf