Сегодня 03 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В промышленных контроллерах по всему миру обнаружено 15 опасных уязвимостей — под угрозой многие тысячи предприятий

Эксперты по кибербезопасности Microsoft обнаружили ряд уязвимостей в инструментах разработки ПО для программируемых логических контроллеров (ПЛК) — это оборудование широко применяется в промышленности, и его взлом чреват серьёзными последствиями. В частности, эксплуатация уязвимостей грозит остановкой электростанций.

 Источник изображения: microsoft.com

Источник изображения: microsoft.com

Владимир Токарев, специалист Microsoft по анализу угроз, описал 15 ошибок в пакете разработки CODESYS V3 SDK, используемом для миллионов ПЛК в промышленных средах по всему миру. Уязвимостям присвоены номера с CVE-2022-47379 до CVE-2022-47393 с рейтингом от 7,5 до 10 из 10. Пакет используют более 500 производителей оборудования — ПЛК задействованы в различных областях, включая робототехнику, подачу питания для ЦОД, медицинские решения и системы безопасности, а также системы автоматизации коммерческих и жилых зданий. Это многие тысячи предприятий и учреждений по всему миру.

Эксплуатация обнаруженных уязвимостей требует аутентификации злоумышленника, но это едва ли станет препятствием для киберпреступников, решивших атаковать инфраструктурные объекты. Ошибки позволяют запускать на взломанном оборудовании удалённый код и вызывать отказ в обслуживании. Microsoft обнаружила уязвимости ещё в сентябре 2022 года — использующим CODESYS разработчикам рекомендовано оперативно обновить инструменты до версии 3.5.19.0. Для дополнительной защиты предлагается отключить ПЛК и соответствующую инфраструктуру от интернета и сегментировать её, чтобы снизить вероятность атаки.

Кроме того, подразделение Microsoft 365 Defender выпустило бесплатный программный инструмент, призванный помочь инженерам и администраторам обнаруживать уязвимые и скомпрометированные устройства в инфраструктуре.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Apple прокачает среду разработки Xcode с помощью ИИ-модели Claude Sonnet, но публичный запуск под вопросом 2 ч.
Минюст США потребовал от Google продать почти весь рекламный бизнес 3 ч.
Удалённый доступ к Windows содержит «дыру», которую Microsoft не собирается исправлять 5 ч.
Skype навсегда прекратит работу 5 мая, а Microsoft переведёт пользователей в Teams 9 ч.
Новая статья: Lost Records: Bloom & Rage — Tape 2: закончили за упокой. Рецензия 10 ч.
OpenAI придумала, как исправить угодливое поведение ChatGPТ 11 ч.
Ждать осталось недолго: журналист раскрыл, когда выйдут первые обзоры Doom: The Dark Ages 12 ч.
«Ждём всем селом»: новый трейлер душевного симулятора деревенского водителя «Заря» очаровал игроков 14 ч.
Перенос GTA VI на 2026 год обвалил акции Take-Two, но компания «целиком поддерживает решение Rockstar Games» 15 ч.
Bandai Namco и FromSoftware показали, что ждёт игроков в Elden Ring Nightreign — опубликован большой обзорный трейлер 16 ч.
«Джеймс Уэбб» открыл самую холодную экзопланету в истории наблюдений 53 мин.
Apple рассказала о вынужденном изменении географии поставок из-за трамповских пошлин 11 ч.
Nvidia придумала, как законно обойти антикитайские санкции, и продолжит поставки ИИ-ускорителей в Китай 12 ч.
На Землю вот-вот упадёт советская межпланетная станция «Космос-482», провисевшая на орбите 53 года 12 ч.
Крупнейший в мире речной электрический паром получит батарейку весом 250 тонн 14 ч.
Опубликованы изображения тонкого Samsung Galaxy S25 Edge — он получит батарею на 3900 мА·ч 15 ч.
Anthropic раскрыла схему контрабанды ИИ-чипов вперемешку с живыми лобстерами — в Nvidia лишь посмеялись 18 ч.
Кто-то заинтересовался покупкой одного из крупнейших производителей систем жидкостного охлаждения в мире 18 ч.
Microsoft расскажет о новых устройствах Surface на следующей неделе 19 ч.
Vivo представила 125-долларовый смартфон Y19 5G с ИИ-функциями и Dimensity 6300 19 ч.