CODESYS V3 sérülékenységek
Világszerte ipari környezetben használt PLC (programozható logikai vezérlők) millióit érinti a CODESYS V3 szoftverfejlesztő készlet 15 sérülékenysége, amelyek lehetővé teszik a távoli kódfuttatást (RCE) és a szolgáltatásmegtagadási (DoS) támadásokat.
Több mint 500 eszközgyártó használja a CODESYS V3 SDK-t több mint 1000 PLC-modell programozására az IEC 61131-3 szabvány szerint, lehetővé téve a felhasználók számára egyedi automatizálási szekvenciák kidolgozását. Az SDK egy Windows-felügyeleti felületet és egy szimulátort is biztosít, amely lehetővé teszi a felhasználók számára, hogy teszteljék PLC-konfigurációjukat és programozásukat, mielőtt éles üzembe helyeznék.
A CODESYS V3 SDK tizenöt hibáját a Microsoft kutatói fedezték fel, akik 2022 szeptemberében jelentették azokat a CODESYS-nek. A gyártó 2023 áprilisában biztonsági frissítéseket adott ki az azonosított problémák megoldására.
Az eszközök természetéből adódóan nem gyakran frissítik őket a biztonsági problémák megoldása érdekében, ezért a Microsoft biztonsági csapata tegnap részletes bejegyzést tett közzé, hogy felhívja a figyelmet a kockázatokra, és segítse a javítás ütemét.