Сегодня 03 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → plc

В промышленных контроллерах по всему миру обнаружено 15 опасных уязвимостей — под угрозой многие тысячи предприятий

Эксперты по кибербезопасности Microsoft обнаружили ряд уязвимостей в инструментах разработки ПО для программируемых логических контроллеров (ПЛК) — это оборудование широко применяется в промышленности, и его взлом чреват серьёзными последствиями. В частности, эксплуатация уязвимостей грозит остановкой электростанций.

 Источник изображения: microsoft.com

Источник изображения: microsoft.com

Владимир Токарев, специалист Microsoft по анализу угроз, описал 15 ошибок в пакете разработки CODESYS V3 SDK, используемом для миллионов ПЛК в промышленных средах по всему миру. Уязвимостям присвоены номера с CVE-2022-47379 до CVE-2022-47393 с рейтингом от 7,5 до 10 из 10. Пакет используют более 500 производителей оборудования — ПЛК задействованы в различных областях, включая робототехнику, подачу питания для ЦОД, медицинские решения и системы безопасности, а также системы автоматизации коммерческих и жилых зданий. Это многие тысячи предприятий и учреждений по всему миру.

Эксплуатация обнаруженных уязвимостей требует аутентификации злоумышленника, но это едва ли станет препятствием для киберпреступников, решивших атаковать инфраструктурные объекты. Ошибки позволяют запускать на взломанном оборудовании удалённый код и вызывать отказ в обслуживании. Microsoft обнаружила уязвимости ещё в сентябре 2022 года — использующим CODESYS разработчикам рекомендовано оперативно обновить инструменты до версии 3.5.19.0. Для дополнительной защиты предлагается отключить ПЛК и соответствующую инфраструктуру от интернета и сегментировать её, чтобы снизить вероятность атаки.

Кроме того, подразделение Microsoft 365 Defender выпустило бесплатный программный инструмент, призванный помочь инженерам и администраторам обнаруживать уязвимые и скомпрометированные устройства в инфраструктуре.


window-new
Soft
Hard
Тренды 🔥
ABI Research: из-за пошлин Трампа США рискуют проиграть Китаю в ИИ-гонке 3 ч.
Новые пошлины США обойдутся Meta в несколько миллиардов долларов — снижать темпы развития ИИ ЦОД компания не намерена 8 ч.
Huawei представила быстрый внешний SSD, который переживёт даже наезд автомобиля 8 ч.
В Рио-де-Жанейро построят крупнейший в Латинской Америке кампус ЦОД Rio AI City 8 ч.
Астрономы обнаружили ещё один фрагмент Луны недалеко от Земли 8 ч.
Volkswagen объявила об отзыве электрофургонов ID.Buzz из-за слишком широких сидений 8 ч.
AWS показала самые слабые темпы роста за пять месяцев, но Amazon по-прежнему намерена вкладываться в развитие ЦОД 9 ч.
В Швейцарии построили грузового робота LEVA, который и ездит, и ходит, и загружается, и разгружается 9 ч.
В Австралии запустили солнечный промышленный парогенератор с аккумулятором из особых графитовых кирпичей 10 ч.
Samsung сообщила о рекордной выручке и предупредила о рыночной неопределённости из-за пошлин США 10 ч.