Specjaliści z SEC Consult odkryli groźną podatność środowiska wykonawczego CODESYS (w wersji (2.4.7.0) używanego w urządzeniach PLC serii PFC200 firmy WAGO.
Wykorzystanie podatności umożliwia zdalne przejęcie kontroli nad urządzeniem w wyniku wysłania odpowiednio spreparowanych komend na jeden z portów (domyślnie 2455).
Aktualnie nie są dostępne poprawki oprogramowania. Firma WAGO zapowiedziała ich wydanie w styczniu 2018 roku. Wydano rekomendacje odnośnie zabezpieczenia urządzeń przed atakami: należy wyłączyć powodującą podatność usługę ‘plclinux_rt’, zablokować port 2455 lub ograniczyć zdalny dostęp do urządzeń.
Pełna informacja o podatności: Critical CODESYS vulnerabilities in WAGO PFC 200 Series
Lista podatnych urządzeń:
WAGO PFC200 Series / Firmware 02.07.07(10)
- 750-8202
- 750-8202/025-000
- 750-8202/025-001
- 750-8202/025-002
- 750-8202/040-001
- 750-8203
- 750-8203/025-000
- 750-8204
- 750-8204/025-000
- 750-8206
- 750-8206/025-000
- 750-8206/025-001
- 750-8207
- 750-8207/025-000
- 750-8207/025-001
- 750-8208
- 750-8208/025-000
Uwaga! Podatność może dotyczyć także innych urządzeń korzystających ze środowiska CODESYS 2.3.X/2.4.X
Nie są podatne urządzenia serii 750-88X oraz 750-810X.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny