Os produtos da Microsoft têm uma ampla utilização global, especialmente por grandes empresas, no entanto, mesmo em cenários cruciais, imprevistos podem ocorrer. Isso ficou evidente recentemente, quando a empresa identificou 15 falhas críticas na ferramenta SDK CODESYS V3, que é de extrema importância para o funcionamento de usinas e fábricas. De acordo com informações do GizmoChina, essas vulnerabilidades poderiam potencialmente resultar no desligamento de usinas de energia.
O perigo reside no fato de que, de acordo com a Microsoft, se indivíduos mal-intencionados explorassem as vulnerabilidades identificadas, poderia ocorrer o desligamento completo de uma usina ou a interrupção do funcionamento de máquinas. Embora a empresa tenha afirmado que esse cenário é improvável, a possibilidade de tais ações prejudiciais representa um risco potencialmente grave.
A Codesys, responsável pela ferramenta, já foi informada pela Microsoft sobre as vulnerabilidades e tomou medidas lançando atualizações para corrigir esses problemas.
É razoável supor que a maioria das usinas e fábricas já tenha implementado essa ferramenta em seus sistemas. No entanto, para aquelas que ainda não o fizeram, é crucial tomar medidas rapidamente para garantir a segurança de suas operações diante dessa ameaça em potencial.
O GizmoChina destaca que para explorar as vulnerabilidades da ferramenta, os hackers necessitam possuir um amplo conhecimento sobre seu funcionamento e obter acesso privilegiado a ela.
Algum tempo atrás, outra vulnerabilidade foi descoberta (a CVE-2019-9013) – essa, de fato, poderia permitir acesso ilegal aos hackers. No entanto, esses tipos de ataques são pouco frequentes. Com fábricas e usinas de energia trabalhando em correções, as probabilidades diminuem ainda mais, embora seja crucial assegurar que a correção seja implementada completamente.
Achou útil essa informação? Compartilhe com seus amigos!
Deixe-nos a sua opinião aqui nos comentários.