Microsoft раскрыла 15 уязвимостей высокой степени опасности в широко используемых промышленных средствах программирования, управляющих устройствами на электростанциях и заводах.

Уязвимости затрагивают комплект разработки программного обеспечения CODESYS V3, используемый такими компаниями, как Schneider Electric и WAGO, для программирования устройств, управляющих клапанами, роторами и другими физическими элементами.

Эксплуатация уязвимостей требует специальных знаний и опыта, но может позволить угрожающим лицам нанести значительный ущерб. Microsoft уведомила компанию CODESYS об обнаруженных дефектах в сентябре, после чего были выпущены соответствующие исправления.

Несмотря на то, что уязвимости сложны в эксплуатации и часто требуют аутентификации, прошлые случаи, такие как атаки с использованием вредоносного ПО Triton и Trisis, показали возможность нанесения ущерба.

Эксперты отмечают, что сложность промышленных систем делает катастрофические последствия менее вероятными, однако CODESYS следует серьезно отнестись к этим и будущим уязвимостям.

Источник: Ferra