{"id":8421,"date":"2023-09-05T11:22:06","date_gmt":"2023-09-05T14:22:06","guid":{"rendered":"https:\/\/hsinet.com.br\/?p=8421"},"modified":"2023-09-05T11:22:07","modified_gmt":"2023-09-05T14:22:07","slug":"microsoft-identifica-varias-vulnerabilidades-no-codesys-sdk","status":"publish","type":"post","link":"https:\/\/hsinet.com.br\/en\/2023\/09\/05\/microsoft-identifica-varias-vulnerabilidades-no-codesys-sdk\/","title":{"rendered":"Microsoft identifica v\u00e1rias vulnerabilidades no CODESYS SDK"},"content":{"rendered":"\n

Os pesquisadores da Microsoft identificaram v\u00e1rias vulnerabilidades de alta gravidade que poderiam permitir que os agentes de amea\u00e7as desligassem usinas de energia.<\/p>\n\n\n\n

As falhas foram descobertas no kit de desenvolvimento de software (SDK) CODESYS, que \u00e9 amplamente utilizado para programar e projetar controladores l\u00f3gicos program\u00e1veis \u200b\u200bem sistemas de tecnologia operacional industrial (OT) em setores como manufatura e energia.<\/p>\n\n\n\n

Todas as vers\u00f5es do CODESYS V3 SDK anteriores \u00e0 3.5.19.0 s\u00e3o afetadas pelos 15 bugs, que foram listados em uma postagem no blog da Microsoft publicada em 10 de agosto de 2023.<\/p>\n\n\n\n

A equipe de pesquisa de sistemas ciberf\u00edsicos da Microsoft disse que a explora\u00e7\u00e3o das vulnerabilidades descobertas poderia colocar organiza\u00e7\u00f5es de infraestrutura cr\u00edtica em risco de ataques como execu\u00e7\u00e3o remota de c\u00f3digo (RCE) e nega\u00e7\u00e3o de servi\u00e7o (DoS).<\/p>\n\n\n\n

Um ataque DoS contra um dispositivo que usa uma vers\u00e3o vulner\u00e1vel do CODESYS poderia permitir que invasores desligassem uma usina de energia, segundo os pesquisadores. Al\u00e9m disso, os agentes da amea\u00e7a podem interferir nas opera\u00e7\u00f5es, fazer com que um PLC funcione de maneira incomum ou roubar informa\u00e7\u00f5es cr\u00edticas implantando um backdoor por meio de um RCE.<\/p>\n\n\n\n

Os pesquisadores reconheceram que a explora\u00e7\u00e3o \u00e9 dif\u00edcil, com os invasores exigindo autentica\u00e7\u00e3o do usu\u00e1rio juntamente com \u201cprofundo conhecimento do protocolo propriet\u00e1rio do CODESYS V3 e da estrutura dos diferentes servi\u00e7os que o protocolo utiliza\u201d.<\/p>\n\n\n\n

N\u00e3o \u00e9 a primeira vez que vulnerabilidades s\u00e3o descobertas no software de automa\u00e7\u00e3o CODESYS, com a empresa chinesa de seguran\u00e7a cibern\u00e9tica NSFOCUS detectando 11 falhas cr\u00edticas de seguran\u00e7a em junho de 2022.<\/p>\n\n\n\n

Conhe\u00e7a o octoplant! Solu\u00e7\u00e3o para gest\u00e3o de ativos de OT, governan\u00e7a e cyber seguran\u00e7a. O octoplant realiza a gest\u00e3o de todas as altera\u00e7\u00f5es realizadas no c\u00f3digo, e mais, identifica as vulnerabilidades atuais para seus ativos de OT gerenciados.
<\/strong>
Esteja protegido contra essas amea\u00e7as: https:\/\/hsinet.com.br\/octoplant\/<\/a><\/strong><\/p>\n\n\n

\n
\"\"<\/a><\/figure>\n<\/div>\n\n\n

Fonte:\u00a0<\/a>Microsoft identifica v\u00e1rias vulnerabilidades no CODESYS SDK<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Os pesquisadores da Microsoft identificaram v\u00e1rias vulnerabilidades de alta gravidade que poderiam permitir que os agentes de amea\u00e7as desligassem usinas de energia. As falhas foram descobertas no kit de desenvolvimento de software (SDK) CODESYS, que \u00e9 amplamente utilizado para programar e projetar controladores l\u00f3gicos program\u00e1veis \u200b\u200bem sistemas de tecnologia operacional industrial (OT) em setores como […]<\/p>\n","protected":false},"author":1,"featured_media":8427,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-8421","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/posts\/8421","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/comments?post=8421"}],"version-history":[{"count":5,"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/posts\/8421\/revisions"}],"predecessor-version":[{"id":8428,"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/posts\/8421\/revisions\/8428"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/media\/8427"}],"wp:attachment":[{"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/media?parent=8421"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/categories?post=8421"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/tags?post=8421"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}