تنبيه Aveva
2971تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
10 مايو, 2022
● عالي
2022-4803
الكل
أصدرت AVEVA عدّة تحديثات لمعالجة ثغرة في المنتجات التالية:
- AVEVA™ InTouch Access Anywhere (all versions)
- AVEVA™ Plant SCADA Access Anywhere (all versions, formerly known as AVEVA Citect Anywhere and Schneider Electric Citect Anywhere)
يمكن للمهاجم استغلال الثغرة من خلال الكشف والإفصاح عن المعلومات.
يوصي المركز بإتباع الإجراءات التالية للحد من تاثير الثغرة:
- قم بتعطيل شريط لغة Windows على جهاز الخادم الذي يستضيف InTouch Access Anywhere
- إنشاء حسابات مستخدم فريدة مع الحد الأدنى من الامتيازات المخصصة فقط للوصول عن بُعد إلى InTouch Access Anywhere و Plant SCADA Access Anywhere .
- استخدم كائنات نهج مجموعة أنظمة التشغيل (GPO) لتقييد ما يُسمح لحسابات المستخدمين الفريدة هذه بفعله.
- قم بتقييد الوصول استنادًا إلى قائمة الحظر الموصى بها من Microsoft: https://docs.microsoft.com/enus/windows/security/threat-protection/windows-defender-application-control/microsoftrecommended-block-rules