Сегодня 27 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → plc

В промышленных контроллерах по всему миру обнаружено 15 опасных уязвимостей — под угрозой многие тысячи предприятий

Эксперты по кибербезопасности Microsoft обнаружили ряд уязвимостей в инструментах разработки ПО для программируемых логических контроллеров (ПЛК) — это оборудование широко применяется в промышленности, и его взлом чреват серьёзными последствиями. В частности, эксплуатация уязвимостей грозит остановкой электростанций.

 Источник изображения: microsoft.com

Источник изображения: microsoft.com

Владимир Токарев, специалист Microsoft по анализу угроз, описал 15 ошибок в пакете разработки CODESYS V3 SDK, используемом для миллионов ПЛК в промышленных средах по всему миру. Уязвимостям присвоены номера с CVE-2022-47379 до CVE-2022-47393 с рейтингом от 7,5 до 10 из 10. Пакет используют более 500 производителей оборудования — ПЛК задействованы в различных областях, включая робототехнику, подачу питания для ЦОД, медицинские решения и системы безопасности, а также системы автоматизации коммерческих и жилых зданий. Это многие тысячи предприятий и учреждений по всему миру.

Эксплуатация обнаруженных уязвимостей требует аутентификации злоумышленника, но это едва ли станет препятствием для киберпреступников, решивших атаковать инфраструктурные объекты. Ошибки позволяют запускать на взломанном оборудовании удалённый код и вызывать отказ в обслуживании. Microsoft обнаружила уязвимости ещё в сентябре 2022 года — использующим CODESYS разработчикам рекомендовано оперативно обновить инструменты до версии 3.5.19.0. Для дополнительной защиты предлагается отключить ПЛК и соответствующую инфраструктуру от интернета и сегментировать её, чтобы снизить вероятность атаки.

Кроме того, подразделение Microsoft 365 Defender выпустило бесплатный программный инструмент, призванный помочь инженерам и администраторам обнаруживать уязвимые и скомпрометированные устройства в инфраструктуре.


window-new
Soft
Hard
Тренды 🔥
Новая статья: The Elder Scrolls IV: Oblivion Remastered — врата ностальгии распахнуты. Рецензия 4 ч.
Новая статья: Gamesblender № 723: ремастер TES IV: Oblivion, дата выхода Ghost of Yotei и кибердемоны в новой Doom 4 ч.
Социальная сеть Threads получила новое доменное имя и обновила веб-версию приложения 5 ч.
У подразделения «Яндекса», включающего Yandex Cloud, выручка выросла более чем в 1,5 раза 5 ч.
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку 10 ч.
«Леста Игры» обжаловала решение суда, остановившее весь её бизнес 11 ч.
Электронную подпись через «Госключ» получили более 20 млн россиян 15 ч.
Учёные уличили ИИ в неспособности строить математические доказательства в олимпиадных задачах USAMO 2025 года 16 ч.
«Клянусь Азурой!»: за три дня в The Elder Scrolls IV: Oblivion Remastered сыграло более 4 миллионов человек 17 ч.
ИИ-помощник Google Gemini появится в автомобилях, умных часах и наушниках 17 ч.
Крупнейший производитель молний представил самозастёгивающуюся застёжку-молнию с пультом ДУ 48 мин.
Обнаружена первая в истории одиночная чёрная дыра звёздной массы — она незаметно блуждает по нашей галактике 4 ч.
Представлен среднебюджетный Honor X70i с ёмкой батареей и 120-Гц OLED-экраном 8 ч.
Новый глава Intel объявил войну бюрократии внутри компании 8 ч.
Nintendo Switch 2 предрекли крупнейший консольный запуск в истории 10 ч.
Представлен смартфон Realme 14T с процессором Dimensity 6300 и ёмкой батареей 10 ч.
На МКС подселили искусственный интеллект — он будет помогать космонавтам советами 11 ч.
Европейцы успешно испытали новый ракетный двигатель для ракет-носителей Ariane 6 и Vega 11 ч.
Портативная консоль Figment объединила книги и генерацию сюжетов с помощью ИИ 12 ч.
Alphabet в полтора раза нарастил квартальную прибыль и подтвердил планы потратить $75 млрд на ИИ-инфраструктуру 15 ч.