honeywell Saia Burgess PG5 PCD使用替代路径或通道验证转接

信息库可租OT安全插件码500655

简表

远程OT资产可能受脆弱性影响

描述性

设备易受OT:ICEFALL缺陷影响脆弱点识别OT设备无序性,可能没有清晰的修复路径内苏斯无法具体测试这些漏洞,但确认设备为OT:ICEFALL报告所列设备保证OT部署遵循最佳做法,包括准确盘点、环境分离和监测插件会触发Tenable.OT所见的任何设备,它匹配OT:ICEFALL报表所列家庭或模型

说明:所有发现均需人工验证

插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

Honeywell推荐有受影响产品和无支持产品用户采取下列步骤保护自己:

应用产品更新可用性
遵循产品安全手册指南,确保自动化控制器所依赖的网络段隔离
- 确保在OT和IT网络段间设置适当的安全控件
禁用不必要的账号服务
顺从最小特权方法并限制系统访问授权人员
应用深入防御策略
日志监控网络流量可疑活动