CWE-770: 제한 또는 스로틀링 없는 리소스 할당
ControlLogix 프로토콜을 사용하여 통신하는 디바이스에 온라인 태그 생성을 수행할 때, 중간자 또는 올바르게 구성되지 않은 디바이스가 응답을 전달하여 제한되지 않거나 규제되지 않은 리소스 할당으로 이어질 수 있습니다. 이로 인해 서비스 거부 상태가 발생하고 Kepware 애플리케이션이 충돌할 수 있습니다. 기본적으로 이러한 기능은 꺼져 있지만 해당 기능을 인식하고 필요한 사용자는 계속 액세스할 수 있습니다.
PTC는 사용자가 제조 네트워크에 대해 심층적인 방어 태세를 취하여 적절한 액세스 제어가 유지되도록 할 것을 권장합니다. 또한 Kepware 보안 구축 가이드를 올바르게 준수하면 제품의 정확한 구성과 사용을 통해 이러한 위협을 최소화할 수 있습니다.
Team82는 전 세계 사이버 보안 생태계의 안전을 보장하기 위해 영향을 받는 공급업체에 취약점을 적시에 조율된 방식으로 비공개로 보고하기 위해 최선을 다하고 있습니다. 공급업체 및 연구 커뮤니티에 참여하기 위해 Team82의 공동 공개 정책을 다운로드하여 공유해 주시기 바랍니다. Team82는 제품 및 서비스에서 취약점을 발견할 경우 이 보고 및 공개 절차를 준수할 것입니다.
또한 Team82는 공급업체 및 연구 커뮤니티가 당사와 취약점 및 연구 정보를 안전하고 안전하게 교환할 수 있도록 공개 PGP 키를 제공했습니다.
