Сегодня 03 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → plc

В промышленных контроллерах по всему миру обнаружено 15 опасных уязвимостей — под угрозой многие тысячи предприятий

Эксперты по кибербезопасности Microsoft обнаружили ряд уязвимостей в инструментах разработки ПО для программируемых логических контроллеров (ПЛК) — это оборудование широко применяется в промышленности, и его взлом чреват серьёзными последствиями. В частности, эксплуатация уязвимостей грозит остановкой электростанций.

 Источник изображения: microsoft.com

Источник изображения: microsoft.com

Владимир Токарев, специалист Microsoft по анализу угроз, описал 15 ошибок в пакете разработки CODESYS V3 SDK, используемом для миллионов ПЛК в промышленных средах по всему миру. Уязвимостям присвоены номера с CVE-2022-47379 до CVE-2022-47393 с рейтингом от 7,5 до 10 из 10. Пакет используют более 500 производителей оборудования — ПЛК задействованы в различных областях, включая робототехнику, подачу питания для ЦОД, медицинские решения и системы безопасности, а также системы автоматизации коммерческих и жилых зданий. Это многие тысячи предприятий и учреждений по всему миру.

Эксплуатация обнаруженных уязвимостей требует аутентификации злоумышленника, но это едва ли станет препятствием для киберпреступников, решивших атаковать инфраструктурные объекты. Ошибки позволяют запускать на взломанном оборудовании удалённый код и вызывать отказ в обслуживании. Microsoft обнаружила уязвимости ещё в сентябре 2022 года — использующим CODESYS разработчикам рекомендовано оперативно обновить инструменты до версии 3.5.19.0. Для дополнительной защиты предлагается отключить ПЛК и соответствующую инфраструктуру от интернета и сегментировать её, чтобы снизить вероятность атаки.

Кроме того, подразделение Microsoft 365 Defender выпустило бесплатный программный инструмент, призванный помочь инженерам и администраторам обнаруживать уязвимые и скомпрометированные устройства в инфраструктуре.


window-new
Soft
Hard
Тренды 🔥
Благодаря ИИ Microsoft из отстающих вышли в лидеры по темпам роста своих акций 38 мин.
Microsoft продолжила массовые увольнения, несмотря на сокращение 7000 сотрудников в мае 42 мин.
Owlcat Games заинтриговала фанатов тизером новой научно-фантастической игры — анонс уже совсем скоро 2 ч.
Broadcom: на рынке происходит «облачная перезагрузка» — доверие к частным облакам только растёт 3 ч.
Генератор видео Sora компании OpenAI стал бесплатным в приложении Bing 6 ч.
Wizards of the Coast анонсировала грандиозный боевик по Dungeons & Dragons от новой студии режиссёра God of War III и Star Wars Jedi: Survivor 13 ч.
Календарь релизов — 2–8 июня: Nintendo Switch 2, Deltarune и Atomfall: Wicked Isle 13 ч.
CD Projekt Red покажет «инновационные технологии» в основе The Witcher 4 на презентации State of Unreal — где и когда смотреть 14 ч.
Apple намекнула на масштабный редизайн iOS 26 в новом слогане WWDC25 14 ч.
«Алиса» научится сама бронировать столики и не только — «Яндекс» превратит помощницу в ИИ-агента 14 ч.