Microsoft нашла 15 уязвимостей в системах управления промышленными предприятиями
Уязвимости могут быть, например, в системах управления электростанциями.
Кстати, на сайте читать удобнее
Исследователи безопасности из Microsoft рассказали об обнаружении полутора десятков уязвимостей в SDK Codesys V3. Этот набор библиотек используется для программирования систем управления промышленными предприятиями.
По данным компании, все уязвимости обладают высокой степенью опасности. С их помощью злоумышленники могут попытаться похитить критически важную информацию или нарушить работу предприятий.
Системы на базе Codesys V3 используются на очень разных предприятиях: от заводов до электростанций. Устройства, поддерживающие Codesys, используются для автоматизации различных процессов — например, открытия клапанов.
Уязвимости были найдены еще в сентябре 2022 года, с тех пор инженеры Codesys занимались их исправлением. Компания выпустила ряд патчей, устраняющих уязвимости; предполагается, что сейчас эти патчи поставили многие клиенты Codesys.
Компаниям, продолжающим использовать старую версию Codesys V3, рекомендуется как можно быстрее обновить ПО. Предполагается, что исследователи Microsoft нашли уязвимости раньше злоумышленников, о попытках использования уязвимостей ничего не сообщается.
- Эксперимент по выживанию на Марсе начался в Арктике
- OpenAI предложила использовать нейросеть GPT-4 для модерации
- Посредственность: стратегия Gord от выходцев из CD Projekt не понравилась прессе
- В Spider-Man 2 разрешат замедлять геймплей и выпускать больше паутины
- Исследование: солнечные батареи на экваторе могут снабжать энергией целые страны
- Помните аниме про камень, ножницы и бумагу? Вышла вторая часть