TK-PRR021На днях эксперты microsoft security сообщили, что в системе немецкого промышленного производителя программного обеспечения «Codesys» имеется 15 уязвимых систем безопасности, которые могут привести к кражам информации о электростанциях или важных уровнях. В сентябре 2022 года владимир токарев, специалист по угрозах разведкой microsoft, сообщил Codesys Control V3 3.5.19,0 о нарушениях безопасности в предыдущей версии Codesys. В апреле 2023 года Codesys выпустила патч с соответствующей уязвимостью.
Немецкий гигант промышленного программного обеспечения (Codesys), расположенный в германии, предоставляет автоматизированное программное обеспечение для промышленных систем управления, которое ширTK-PRR021око распространено в большом количестве устройств — около 1000 различных типов продукции, произведенной более 500 производителями.
Все 15 уязвимостей в области безопасности, с номерами CVE-2022-47379 до CVE-2022- 4722 -47393, относятся к категории высокого риска, большинство из которых имеют 8,8 из 10 баллов, которые могут быть использованы для отказа служить (DoS) атаке или удаленного выполнения кода (RCE). 12 из них могут быть использованы для реализации удаленного кода для кэширования. Однако необходимо, чтобы нападавший мог обойти аутентификацию, а также обойти меры по случайной загрузке данных (DEP) и конфигурации адресов (ASLR).
Эксперты по безопасности считают, что эти уязвимости не так уж и сTK-PRR021ложно использовать, поскольку нападавшим необходимо не только обойти идентификацию или украсть логин, но и изучить архитектуру различных сервисов, используемых в специализированных протоколах и протоколах Codesys V3.