НовостиТехнології

У промислових контролерах по всьому світу виявлено 15 небезпечних уразливостей — під загрозою багато тисяч підприємств

15 августа 2023

Експерти з кібербезпеки Microsoft виявили ряд уразливостей в інструментах розробки ПЗ для програмованих логічних контролерів (ПЛК) - це обладнання широко застосовується в промисловості, і його злом загрожує серйозними наслідками. Зокрема, експлуатація вразливостей загрожує зупинкою електростанцій.Источник изображения: microsoft.com

 

Джерело зображення: microsoft.com
Володимир Токарєв, спеціаліст Microsoft з аналізу загроз, описав 15 помилок у пакеті розробки CODESYS V3 SDK, який використовується для мільйонів ПЛК у промислових середовищах по всьому світу. Вразливості присвоєно номери з CVE-2022-47379 до CVE-2022-47393 з рейтингом від 7,5 до 10 з 10. системи безпеки, а також системи автоматизації комерційних та житлових будівель. Це багато тисяч підприємств і установ по всьому світу.
Експлуатація виявлених уразливостей вимагає автентифікації зловмисника, але це навряд чи стане на заваді кіберзлочинцям, які вирішили атакувати інфраструктурні об'єкти. Помилки дозволяють запускати на зламаному устаткуванні віддалений код та викликати відмову в обслуговуванні. Microsoft виявила вразливості ще у вересні 2022 року - розробникам, які використовують CODESYS, рекомендовано оперативно оновити інструменти до версії 3.5.19.0. Для додаткового захисту пропонується відключити ПЛК та відповідну інфраструктуру від інтернету та сегментувати її, щоб знизити ймовірність атаки.
Крім того, підрозділ Microsoft 365 Defender випустив безкоштовний програмний інструмент, покликаний допомогти інженерам та адміністраторам виявляти вразливі та скомпрометовані пристрої в інфраструктурі.
Джерело зображення: microsoft.com
Володимир Токарєв, спеціаліст Microsoft з аналізу загроз, описав 15 помилок у пакеті розробки CODESYS V3 SDK, який використовується для мільйонів ПЛК у промислових середовищах по всьому світу. Вразливості присвоєно номери з CVE-2022-47379 до CVE-2022-47393 з рейтингом від 7,5 до 10 з 10. системи безпеки, а також системи автоматизації комерційних та житлових будівель. Це багато тисяч підприємств і установ по всьому світу.
Експлуатація виявлених уразливостей вимагає автентифікації зловмисника, але це навряд чи стане на заваді кіберзлочинцям, які вирішили атакувати інфраструктурні об'єкти. Помилки дозволяють запускати на зламаному устаткуванні віддалений код та викликати відмову в обслуговуванні. Microsoft виявила вразливості ще у вересні 2022 року - розробникам, які використовують CODESYS, рекомендовано оперативно оновити інструменти до версії 3.5.19.0. Для додаткового захисту пропонується відключити ПЛК та відповідну інфраструктуру від інтернету та сегментувати її, щоб знизити ймовірність атаки.
Крім того, підрозділ Microsoft 365 Defender випустив безкоштовний програмний інструмент, покликаний допомогти інженерам та адміністраторам виявляти вразливі та скомпрометовані пристрої в інфраструктурі.
дальше →

← Вернуться на предыдущую страницу

Читайте также:

Олег Винник, який залишив "вовчиць" без концертів у 2022 році та не повернув гроші за квитки, вийшов до фанатів із пропозицією 27 ноября 2025

Олег Винник, який залишив "вовчиць" без концертів у 2022 році та не повернув гроші за квитки, вийшов до фанатів із пропозицією Артист намагається збільшити кількість глядачів в його новому турі

Названо 9 випадків, коли болить в одній частині тіла, а справжня проблема — в іншій 27 ноября 2025

Якщо у вас, наприклад, болить живіт, чи можете ви визначити, в чому причина? Виявляється, місце болючих відчуттів не завжди вказує на їх джерело. Є так звані фантомні болі, коли дисфункція спостерігається в одній частині тіла, а болить – зовсім в іншій.

М'які тканини, масивні прикраси і жодного тиску: модний одяг для вагітних. Фото 27 ноября 2025

Стилістка Галина Денисюк чекає на третю дитину, тож вона на власному досвіді знає, який одяг варто носити вагітним, щоби почуватися привабливо і комфортно

 

Вас могут заинтересовать эти отзывы

slovakstudy 4.5
slovakstudy

Отзывов: 1

Осіпова Марина Сергіївна 0.1
Осіпова Марина Сергіївна

Отзывов: 1

Оксфорд медікал 0.1
Оксфорд медікал

Отзывов: 1

Каталог отзывов

Дитячий світ

Пологові будинки

Дитячі садочки

Школи / гімназії / ВНЗ...

Дитячий транспорт (коляски / автокрісла / велосипеди / авто)

Дитячі іграшки

Дитячий одяг, взуття

Дитячі меблі

Інші дитячі товари / товари для мам

Курси для майбутніх батьків / розвиваючі заняття для дітей (розвивалки)

Інше

Авто

Електроніка / Техніка

Ноутбуки, планшети

Мобільні телефони / смартфони

Фото / відео камери...

Комп'ютери / оргтехніка / комплектуючі

Телевізори, DVD-плеєри, домашні кінотеатри

Аудіотехніка

Побутова техніка

Інша техніка

Одяг / аксесуари

Краса / здоров'я / спорт

Декоративна і лікувальна косметика / парфюмерія / гігієна

Спортивні товари

Продукти харчування...

Медикаменти, ліки

Інше

Все для дому / ремонту

Житлові комплекси

Побутова хімія

Предмети інтер'єру...

Будівельні матеріали

Сад / город

Інше

Сфера послуг

Лікарні / поліклініки / приватні клініки / лабораторії

Ресторани / кафе / фастфуди / нічні клуби / дискотеки

Салони краси / косметологія / пластична хірургія...

Спортзали / фітнес-центри / басейні / катки

Туристичні фірми / авіакомпанії

Розваги / Атракціони

Магазини / аптеки

Інтернет-магазини

Готелі / Курорти

Банки

Страхові компанії

Кінотеатри / Театри

Будівництво / ремонт / побутові послуги

Автозаправки / СТО

Інше

Роботодавці

Люди

Лікарі

Викладачі / вчителі / вихователі / няні

Юристи / нотаріуси / адвокати...

Начальники / колеги / підлеглі

Фотографи / оператори

Інші люди

Дозвілля

Фільми

Комп'ютерні ігри

Інтернет...

Книги / журнали

Інше

Інше

Развернуть всё




×
Головна Відгуки Новини Видалення та контакти Зворотній зв'язок
    расширенный поиск

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше