Приложения1 мин.

Microsoft обнаружила способные останавливать электростанции уязвимости

Уже все, к счастью, исправлено
Microsoft раскрыла 15 уязвимостей высокой степени опасности в широко используемых промышленных средствах программирования, управляющих устройствами на электростанциях и заводах.

Уязвимости затрагивают комплект разработки программного обеспечения CODESYS V3, используемый такими компаниями, как Schneider Electric и WAGO, для программирования устройств, управляющих клапанами, роторами и другими физическими элементами.

Эксплуатация уязвимостей требует специальных знаний и опыта, но может позволить угрожающим лицам нанести значительный ущерб. Microsoft уведомила компанию CODESYS об обнаруженных дефектах в сентябре, после чего были выпущены соответствующие исправления.

Где используется ПО CODESYS

Несмотря на то, что уязвимости сложны в эксплуатации и часто требуют аутентификации, прошлые случаи, такие как атаки с использованием вредоносного ПО Triton и Trisis, показали возможность нанесения ущерба.

Эксперты отмечают, что сложность промышленных систем делает катастрофические последствия менее вероятными, однако CODESYS следует серьезно отнестись к этим и будущим уязвимостям.

Источник:Microsoft