Microsoft encontrou vulnerabilidades em uma ferramenta essencial para usinas e fábricas
17 de Agosto de 2023

Os produtos da Microsoft são usados em todo o mundo e por grandes empresas.

No entanto, às vezes, nem tudo ocorre como planejado.

Recentemente, a empresa identificou 15 falhas graves na ferramenta SDK CODESYS V3, que é essencial para usinas e fábricas.

Segundo o GizmoChina, essas vulnerabilidades poderiam desligar usinas de energia.

A gigante do software afirmou que, se pessoas mal-intencionadas descobrissem essas vulnerabilidades, poderiam desligar uma usina inteira ou interromper o funcionamento de máquinas.

No entanto, a empresa alegou que isso é difícil de acontecer.

A Codesys, criadora da ferramenta, foi notificada das vulnerabilidades pela Microsoft e já lançou atualizações.

Presume-se que a maioria das usinas e fábricas tenha implementado as atualizações.

No entanto, as que ainda não o fizeram precisam agir rapidamente.

O GizmoChina também destacou que, para explorar as fraquezas da ferramenta, os hackers precisariam ter um profundo conhecimento dela e acesso especial a ela.

Outra vulnerabilidade (a CVE-2019-9013 ) foi descoberta algum tempo atrás.

Essa, de fato, permitiria acesso ilegal aos hackers.

No entanto, tais ataques são raros.

E à medida que as fábricas e usinas de energia corrigem essas vulnerabilidades, as chances de ataques diminuem ainda mais, mas eles precisam ter certeza de que o reparo está 100% instalado.

Isso coincide com um momento peculiar no Brasil.

Na última terça-feira (15), um apagão atingiu todos os estados, exceto Roraima, e o Distrito Federal, deixando milhões de pessoas sem energia por horas.

A investigação do governo sobre o incidente inclui a Polícia Federal e a Abin.

Existe uma suspeita de sabotagem, embora seja um tanto distante.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...