Anonymous Germany on Nostr: #Microsoft hat 15 kritische Schwachstellen im #CODESYS V3 SDK offengelegt, das zur ...
#Microsoft hat 15 kritische Schwachstellen im #CODESYS V3 SDK offengelegt, das zur Programmierung von Betriebsgeräten in Industrieanlagen (z. B. Anlagen zur Stromerzeugung, Automatisierung) genutzt wird. Zwar sei es schwierig, die Schwachstellen auszunutzen - alle erfordern eine Authentifizierung, z.B. über CVE-2019-9013, und DEP-Umgehung -, dann könne man aber Kraftwerke runterfahren zum Beispiel.
MS hat Codesys letzten September informiert, Patches liegen also vor.
https://www.microsoft.com/en-us/security/blog/2023/08/10/multiple-high-severity-vulnerabilities-in-codesys-v3-sdk-could-lead-to-rce-or-dos/
MS hat Codesys letzten September informiert, Patches liegen also vor.
https://www.microsoft.com/en-us/security/blog/2023/08/10/multiple-high-severity-vulnerabilities-in-codesys-v3-sdk-could-lead-to-rce-or-dos/