CH azonosító
CH-5771Angol cím
OPEN AUTOMATION SOFTWARE OPC SYSTEMS.NET VULNERABILITYFelfedezés dátuma
2011.10.17.Súlyosság
AlacsonyÉrintett rendszerek
OPC Systems.NetOpen Automation Software
Érintett verziók
Open Automation Software OPC Systems.Net
Összefoglaló
Az Open Automation Software OPC Systems.Net olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenység kihasználható rosszindulatú kódot tartalmazó csomagok küldésével szolgáltatás megtagadás (DoS-Denial of Service) okozására.
Megoldás
- Csökkentse a vezérlő rendszer eszközök hálózati kiszolgáltatottságát. A vezérlő rendszer eszközök nem csatlakozhatnak közvetlenül az internethez.
- Találja meg a tűzfalak mögötti vezérlő rendszer hálózatokat és eszközöket és válassza el őket az üzleti hálózattól.
- Amennyiben távoli hozzáférés igénye mutatkozik, alkalmazzon olyan biztonsági megoldásokat mint például Virtuális Magán Hálózatok (VPN), annak felismerésével, hogy a VPN legalább annyira biztonságos, mint a csatlakoztatott eszköz.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
