Недавно я уже размещал на Яндекс Дзене небольшую статью о ремонте шкафа управления вакуумной установки для сбора абразива Munkebo Clemco MB 3000. В ней речь шла о замене устройства плавного пуска на классическую систему запуска асинхронного электродвигателя по схеме "звезда - треугольник". Сарафанное радио, или эта статья сработала, но ко мне обратились с другого судостроительного предприятия ленинградской области с просьбой отремонтировать шкаф управления на аналогичном промышленном пылесосе. Как оказалось пылесос был такой-же модели на 75 кВт, но более старого типа...

Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые могут управлять широким спектром оборудования — от станков до трубопроводных систем. Эксплуатация бага позволяла без аутентификации считывать и менять произвольную область памяти контроллера. Уязвимость получила идентификатор CVE-2023-22357 и набрала 9,1 балла из 10 по шкале CVSS v3, что означает критический уровень опасности. Так как проблема позволяла считывать и менять произвольную область памяти контроллера, такие манипуляции могли привести к перезаписи прошивки, отказу в обслуживании или выполнению произвольного кода...