Microsoft нашла 15 уязвимостей в системах управления промышленными предприятиями

Уязвимости могут быть, например, в системах управления электростанциями.

Исследователи безопасности из Microsoft рассказали об обнаружении полутора десятков уязвимостей в SDK Codesys V3. Этот набор библиотек используется для программирования систем управления промышленными предприятиями.

По данным компании, все уязвимости обладают высокой степенью опасности. С их помощью злоумышленники могут попытаться похитить критически важную информацию или нарушить работу предприятий.

Системы на базе Codesys V3 используются на очень разных предприятиях: от заводов до электростанций. Устройства, поддерживающие Codesys, используются для автоматизации различных процессов — например, открытия клапанов.

Уязвимости были найдены еще в сентябре 2022 года, с тех пор инженеры Codesys занимались их исправлением. Компания выпустила ряд патчей, устраняющих уязвимости; предполагается, что сейчас эти патчи поставили многие клиенты Codesys.

Компаниям, продолжающим использовать старую версию Codesys V3, рекомендуется как можно быстрее обновить ПО. Предполагается, что исследователи Microsoft нашли уязвимости раньше злоумышленников, о попытках использования уязвимостей ничего не сообщается.