15 vulnerabilidades perigosas descobertas em controladores industriais em todo o mundo – muitos milhares de empresas estão em risco

Os especialistas em segurança cibernética da Microsoft descobriram uma série de vulnerabilidades em ferramentas de desenvolvimento de software para controladores lógicos programáveis ​​(PLCs) – este equipamento é amplamente utilizado na indústria e seu hacking está repleto de sérias consequências. Em particular, a exploração de vulnerabilidades ameaça desligar usinas de energia.

Fonte da imagem: microsoft.com

Vladimir Tokarev, analista de ameaças da Microsoft, descreveu 15 bugs no SDK CODESYS V3 usado por milhões de PLCs em ambientes industriais em todo o mundo. As vulnerabilidades recebem números de CVE-2022-47379 a CVE-2022-47393 com uma classificação de 7,5 a 10 em 10. Mais de 500 fabricantes de equipamentos usam o pacote – PLCs estão envolvidos em várias áreas, incluindo robótica, energia de data center abastecimento, soluções médicas e sistemas de segurança e sistemas de automação de edifícios comerciais e residenciais. São muitos milhares de empresas e instituições em todo o mundo.

A exploração das vulnerabilidades descobertas requer autenticação do invasor, mas é improvável que isso se torne um obstáculo para cibercriminosos que decidem atacar objetos de infraestrutura. Os bugs permitem que o código remoto seja executado em hardware comprometido e cause uma negação de serviço. A Microsoft descobriu vulnerabilidades em setembro de 2022 – os desenvolvedores que usam CODESYS foram aconselhados a atualizar imediatamente suas ferramentas para a versão 3.5.19.0. Para proteção adicional, propõe-se desconectar o PLC e a infraestrutura relacionada da Internet e segmentá-lo para reduzir a probabilidade de um ataque.

Além disso, o Microsoft 365 Defender lançou uma ferramenta de software gratuita para ajudar engenheiros e administradores a descobrir dispositivos vulneráveis ​​e comprometidos em sua infraestrutura.

avalanche

Postagens recentes

Com o anúncio do OCuLink Dev Kit, a Framework transforma o Laptop 16 modular em um “quase-desktop”.

A Framework, fabricante de laptops modulares, anunciou novos modelos para o Laptop 16, incluindo uma…

5 horas atrás

Linha de Defesa: Uma Visão Geral de Máquinas Virtuais e Sandboxes para Android

Aplicativos móveis com reputação duvidosa são muito comuns hoje em dia, mesmo de fontes confiáveis.…

5 horas atrás

A era dos Macs da Apple com processadores Intel está chegando ao fim – eles não receberão suporte para o próximo macOS 27.

O MacRumors lembrou que o macOS 26 Tahoe será a última versão principal do sistema…

5 horas atrás

Sai da frente, Logitech: a Framework está preparando um teclado sem fio com touchpad e arquitetura aberta.

A Framework anunciou o desenvolvimento de um novo teclado sem fio com touchpad, que substituirá…

5 horas atrás

A Turbo Cloud lançou uma plataforma para o lançamento rápido de modelos de IA com cobrança por minuto e escalonamento automático.

A provedora de nuvem Turbo Cloud (parte do cluster de TI comercial da Rostelecom) lançou…

6 horas atrás