به گزارش کارگروه امنیت سایبربان؛ میلیون ها کنترل کننده منطقی برنامه پذیر یا همان پی ال سی مورد استفاده در محیط های صنعتی سرتاسر دنیا با خطر بهره برداری از 15 آسیب پذیری موجود در کیت توسعه نرم افزاری CODESYS V3 مواجه هستند. بازیگران مخرب این امکان را خواهند داشت تا با بهره برداری از این آسیب پذیری ها اقدام به اجرای راه دور کد و حملات منع سرویس کنند.
پی ال سی یک کامپیوتر دیجیتال است که برای اتوماسیون فرآیندهای الکترومکانیکی در صنایع مختلف استفاده می شود.
بیش از 500 تولید کننده دستگاه برای برنامه نویسی بر روی بیش از هزار مدل پی ال سی از CODESYS V3 استفاده می کنند. کاربران می توانند با استفاده از این کیت توسعه نرم افزاری، فرآیندهای اتوماسیون به خصوصی را توسعه دهند.
این کیت توسعه نرم افزاری، یک رابط مدیریت کننده ویندوز و شبیه سازی را ارائه می کند که امکان تست پیکربندی پی ال سی را پیش از اعمال آن در پروسه تولید مهیا می کند.
این 15 آسیب پذیری توسط محققین مایکروسافت شناسایی شده اند.
این دستگاه ها به دلیل ماهیتشان معمولا برای اصلاح مشکلات امنیتی آپدیت نمی شوند.
این نقص های امنیتی عبارتند از:
- CVE-2022-47378
- CVE-2022-47379
- CVE-2022-47380
- CVE-2022-47381
- CVE-2022-47382
- CVE-2022-47383
- CVE-2022-47384
- CVE-2022-47385
- CVE-2022-47386
- CVE-2022-47387
- CVE 2022-47388
- CVE-2022-47389
- CVE-2022-47390
- CVE-2022-47392
- CVE-2022-47393
نمره شدت این آسیب پذیری ها از7.5 تا 8.8 می باشد.
به ادمین ها توصیه شده تا هر چه سریع تر کیت توسعه نرم افزاری CODESYS خود را آپدیت کنند.
