Уязвимость SCADA-системы SIMATIC WinCC связана с возможностью использования аутентификации на стороне клиента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2022-03715
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программно-го обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- включение аутентификации на стороне сервера (SSA) или аутентификации Kerberos (доступны, начиная с версии 3.15);
- использование физического либо логического ограничения доступа к вычислительной сети с промышленным оборудованием и программным обеспечением путем разграничения межсетевыми экранами с выделением отдельной подсети.
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-111512.pdf
BDU:2022-03715
CVE-2022-33139
Установка обновлений из доверенных источников.В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программно-го обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- включение аутентификации на стороне сервера (SSA) или аутентификации Kerberos (доступны, начиная с версии 3.15);
- использование физического либо логического ограничения доступа к вычислительной сети с промышленным оборудованием и программным обеспечением путем разграничения межсетевыми экранами с выделением отдельной подсети.
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-111512.pdf