25 февраля 2026
KLCERT-22-497: Автоматизация производств APDAR. Аутентификация на стороне клиента
Vendor
ООО «Автоматизация Производств»
-
CVE
-
KLCERT
KLCERT-22-497
Timeline
Timeline
-
Vendor advisory published date
19 декабря 2025
-
Vendor confirmation date
07 октября 2025
-
Vulnerability reported date
30 июня 2025
Description
SCADA APDAR использует аутентификацию на стороне клиента, когда не используются Kerberos или аутентификация на стороне сервера (SSA), что может позволить злоумышленникам имперсонировать легитимных пользователей или использовать протокол без аутентификации.
CVSS v3.1
Exploitability
Эксплуатация уязвимости возможна удаленно
Privilege required
User interaction
Impact
- Доступность системы может быть серьезно нарушена.
- Целостность системы может быть серьезно нарушена.
- Конфиденциальность системы может быть серьезно нарушена.
Difficulty
Низкая
Affected products
- SCADA APDAR версий 1.21.1, 3.17.23, 3.18.6, 3.18.11.03 на системе Windows
- SCADA APDAR версий 1.21.1, 3.17.23, 3.18.6, 3.18.11.03 на системе Linux
Mitigation
Vendor’s mitigation
Рекомендуется использовать аутентификацию на стороне сервера (SSA) или, как альтернативу, Kerberos.
KL ICS CERT’s mitigation
- Настроить межсетевой экран таким образом, чтобы ограничить доступ к промышленной сети, разрешив только необходимые соединения из авторизованных источников. Удостовериться, что работа межсетевого экрана не влияет на производственный процесс.
- Внедрить сегментацию сети со строгим контролем доступа к каждому сегменту, чтобы обеспечить более комплексную и эффективную защиту от широкого спектра угроз. Правильная сегментация сети предотвращает доступ злоумышленников к критически важным ресурсам в случае компрометации.
