Beckhoff TwinCAT szolgáltatás megtagadás sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Beckhoff TwinCAT

Összefoglaló

A Beckhoff TwinCAT olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet egy részletesen nem ismertetett hiba okozza.

A jelentések szerint a 48899UDP porton futtatott szolgáltatásokat érinti a  sérülékenység.

Megoldás

• Az vezérlő rendszer eszközöket és hálózatokat ne csatlakoztassa közvetlenül az internetre, használjon tűzfalat!
• Az vezérlő rendszert válassza szét az üzleti hálózatoktól!
• A távoli hozzáféréshez alkalmazzon biztonságos módszerket, pl. virtuális magánhálózatot (VPN – Virtual Private Network)!

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: www.us-cert.gov