Security Lab

CODESYS

CODESYS (Controlled Development System) - это программное обеспечение для разработки и программирования программных контроллеров, основанных на различных стандартах промышленной автоматизации, таких как IEC 61131-3.
Основанная в Германии, компания CODESYS GmbH предоставляет интегрированное средство разработки, которое позволяет инженерам создавать и управлять программами для программируемых логических контроллеров (PLC). Это ПО обеспечивает поддержку различных языков программирования, таких как схемы функциональных блоков (FBD), структурированный текст (ST), лестничные диаграммы (LD) и другие, позволяя создавать сложные автоматизированные системы управления.
CODESYS широко используется в промышленности для разработки PLC-программ и обеспечивает высокую степень гибкости и стандартизации при разработке автоматизированных систем.

Тревога в цеху: киберпреступники могут остановить работу заводов из-за уязвимостей CODESYS

Целых 16 брешей в безопасности позволяют хакерам удалённо контролировать промышленные системы.

3 уязвимости в системах автоматизации ставят под угрозу глобальную цепочку поставок

Мишенью хакеров могут стать автоматизированные промышленные контроллеры и ПО, используемые в критической инфраструктуре.

PT ISIM выявляет эксплуатацию уязвимостей в программном комплексе CODESYS

Наличие этих уязвимостей угрожает безопасности промышленных предприятий по всему миру.

В решениях CODESYS для АСУ ТП обнаружен ряд критических уязвимостей

Проблемы могут быть проэксплуатированы удаленно для перехвата контроля над инфраструктурой облачных операционных технологий.

Positive Technologies обнаружила критически опасные уязвимости в CODESYS, угрожающие безопасности предприятий по всему миру

Возможность удаленного выполнения кода на ПЛК представляет риск для технологического процесса.

В ПО промышленного контроллера CODESYS обнаружена RCE-уязвимость

Проблема затрагивает версию CODESYS Control SoftPLC 3.5.14.30 и получила оценку в 9,9 балла по шкале CVSS.

Уязвимости в CODESYS подвергают промышленные системы риску удаленных атак

Их эксплуатация позволяет злоумышленникам удаленно выполнять произвольный код, осуществлять DoS-атаки и пр.

В программных комплексах CODESYS V3 и CODESYS Control V3 исправлены опасные уязвимости

Одна из проблем позволяет извлечь важную информацию, включая учетные данные.