Security Week 2334: уязвимости в промышленном SDK Codesys

[NutsUnderline]

Овен, Fastwell, Regul,, еще некоторые .. по идее должны готовить обновление прошивки

Но общие рекомендации более простые: не светить сеть промышленного оборудования в интернет вообще

[danilbal]

Так уязвимость же не в прошивке, в среде разработки. Что-то не так компилирует, видимо, подробностей нет.

Но не прошивку обновлять, а версию среды разработки менять. Ну а потом проекты что в контроллер льются пересобирать. К тому же указано что в апреле уже исправление есть.

[NutsUnderline]

а это надо по ссылочкам походить, почитать будут и подробности и рекомендации эти. там довольно обычный buffer overflow за счет протокола, протокол обрабатывается прошивкой, а не рантаймом