Összefoglaló
A MICROSYS spol s.r.o PROMOTIC olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy felszabadítás utáni használatból eredő hiba okozza, amely kihasználható tetszőleges kód futtatására, amennyiben a felhasználó megnyit egy speciálisan megszerkesztett project fájlt.
Megoldás
- Csökkentse a vezérlő rendszer eszközök hálózati kiszolgáltatottságát. A vezérlő rendszer eszközök nem csatlakozhatnak közvetlenül az internethez.
- Találja meg a tűzfalak mögötti vezérlő rendszer hálózatokat és eszközöket és válassza el őket az üzleti hálózattól.
- Amennyiben távoli hozzáférés igénye mutatkozik, alkalmazzon olyan biztonsági megoldásokat mint például Virtuális Magán Hálózatok (VPN), annak felismerésével, hogy a VPN legalább annyira biztonságos, mint a csatlakoztatott eszköz.
- Ne kattintson emailben érkezett webes hivatkozásokra és ne nyissa meg a kéretlen levelek csatolmányait.
- Olvassa el a Csaló e-mailek felismerése és elkerülése cikket a csaló emailek elkerülése érdekében.
- Olvassa el a Social engeneering és adathalász támadások elkerülése cikket a social engineering támadások elkerülése érdekében.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.us-cert.gov