Összefoglaló
A Microsys Promotic olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
Egy speciálisan kialakított project fájl megnyitásakor jelentkező felhasználás utáni felszabadításből eredő (use-after-free) hiba kihasználható adatok módosítására és tetszőleges kód futtatására.
A sérülékenységet a PROMOTIC 8.1.7. megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióra.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét!
- A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
- Ne kattintson webes hivatkozásokra vagy ne nyisson meg nem megbízható forrásból származó csatolmányokat.
Hivatkozások
CVE-2011-4874 - NVD CVE-2011-4874
Egyéb referencia: www.us-cert.gov
Gyártói referencia: www.promotic.eu
Gyártói referencia: www.promotic.eu