Уязвимости влияют на набор инструментов для разработки программного обеспечения CODESYS V3, который используется в программах для управления устройствами, регулирующими работу клапанов, роторов и прочих физических компонентов. Этот набор широко применяется такими организациями, как Schneider Electric и WAGO.
Для успешной эксплуатации этих уязвимостей требуются специализированные знания и опыт, однако их использование может привести к серьезным последствиям. В сентябре Microsoft уведомил компанию CODESYS о выявленных дефектах, после чего были разработаны и выпущены соответствующие исправления.
Не смотря на то, что уязвимости сложно эксплуатировать и часто требуют аутентификации, прошлые инциденты, такие как атаки, использующие вредоносное ПО Triton и Trisis, свидетельствуют о возможности причинения серьезного вреда.
Эксперты подчеркивают, что хотя сложность промышленных систем уменьшает вероятность катастрофических последствий, компания CODESYS все равно должна серьезно воспринимать существующие и будущие уязвимости.