Уязвимость микропрограммного обеспечения сервера синхронизации точного времени Reason RT430/RT434 GNSS Grandmaster Clock связана с возможностью внедрения кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-01442
CVE-2020-25197
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к веб-интерфейсу продуктов Reason RT43X через TCP-порты 80 и 443;
- использование систем обнаружения и предотвращения вторжений для контроля доступа к продуктам Reason RT43X.
Источник дополнительной информации:
https://www.cisa.gov/uscert/ics/advisories/icsa-21-005-03
BDU:2022-01442
CVE-2020-25197
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к веб-интерфейсу продуктов Reason RT43X через TCP-порты 80 и 443;
- использование систем обнаружения и предотвращения вторжений для контроля доступа к продуктам Reason RT43X.
Источник дополнительной информации:
https://www.cisa.gov/uscert/ics/advisories/icsa-21-005-03