Угроза исполнения произвольного кода через RPC в промышленных системах заключается в том, что злоумышленник может получить полный контроль над системой и доступ к конфиденциальным данным. 1

Например, в 2024 году была обнаружена уязвимость компонента удалённого вызова процедур RPC фреймворка машинного обучения PyTorch, которая позволяла нарушителю, действующему удалённо, выполнить произвольный код. 2

Также существует уязвимость в службе rpc.pcnfsd в IBM AIX, которая позволяет удалённому пользователю скомпрометировать целевую систему. 3 С помощью специально сформированного RPC запроса удалённый пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3

Чтобы снизить риски, связанные с незащищённым RPC, необходимо внедрить безопасные каналы связи, усилить контроль доступа, регулярно оценивать уязвимости и тестировать на проникновение. 1