БДУ ФСТЭК России

Уязвимости микропрограммного обеспечения коммуникационных модулей OPC UA Modicon Communication Module (BMENUA0100), X80 advanced RTU Communication Module (BMENOR2200H). Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании



BDU:2022-04410

BDU:2022-04411

BDU:2022-04412

BDU:2022-04413

BDU:2022-04414

BDU:2022-04415

BDU:2022-04416



CVE-2022-34763

CVE-2022-34765

CVE-2022-34764

CVE-2022-34761

CVE-2022-34762

CVE-2022-34759

CVE-2022-34760



Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.



Использование рекомендаций производителя:

https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-193-01_OPC_UA_X80_Advanced_RTU_Modicon_Communication_Modules+_Security_Notification.pdf



Компенсирующие меры:

- ограничить доступ к порту 502/TCP;

- настроить модуль BMENUA0100/BMENOR2200H для работы в защищенном режиме (Secured mode);

- ограничение доступа к оборудованию из общедоступных сетей (Интернет);

- организация доступа к устройствам только из определенного сегмента сети (сегментирование сети).