Beckhoff TwinCAT szolgáltatás megtagadás sérülékenység

CH azonosító

CH-5548

Angol cím

Beckhoff TwinCAT Denial Of Service Vulnerability

Felfedezés dátuma

2011.09.13.

Súlyosság

Kritikus

Érintett rendszerek

Measuresoft
ScadaPro

Érintett verziók

Beckhoff TwinCAT

Összefoglaló

A Beckhoff TwinCAT olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet egy részletesen nem ismertetett hiba okozza.

A jelentések szerint a 48899UDP porton futtatott szolgáltatásokat érinti a  sérülékenység.

Megoldás

  • Az vezérlő rendszer eszközöket és hálózatokat ne csatlakoztassa közvetlenül az internetre, használjon tűzfalat!
  • Az vezérlő rendszert válassza szét az üzleti hálózatoktól!
  • A távoli hozzáféréshez alkalmazzon biztonságos módszerket, pl. virtuális magánhálózatot (VPN – Virtual Private Network)!

Hivatkozások

Egyéb referencia: www.us-cert.gov