Mehrere Schwachstellen in einem im Industriebereich eingesetzten „Software Development Kit“ (SDK) erlauben Cyber-Kriminellen Attacken auf kritische Infrastrukturen auch in Deutschland. So können Angreifer über die vorhandenen Softwarefehler unter anderem Kraftwerke attackieren und zum Stillstand bringen, so die Warnung von Sicherheitsforschern in einem Bericht von Microsoft. Mit dem Bedrohungsgrad „hoch“ eingestufte Sicherheitslücken wurden im CODESYS V3 SDK 15 entdeckt. Mit diesem SDK werden Programmable Logic Controllers (PLCs) erstellt, die in kritischen Infrastrukturen vor allem in Europa zum Einsatz kommen. Ein Sicherheitspatch ist verfügbar.
Den vollständigen Artikel finden Sie hier: