ГлавнаяБаза уязвимостей БДУ → BDU:2026-04079
9высокая

BDU:2026-04079

Уязвимость программных продуктов CODESYS, связанная с отсутствием проверки корректности принимаемых запросов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-03-27
Описание

Уязвимость программных продуктов CODESYS связана с отсутствием проверки корректности принимаемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
CODESYS Control RTE (SL) (до 3.5.22.0)CODESYS Control RTE (for Beckhoff CX) SL (до 3.5.22.0)CODESYS Control Win (SL) (до 3.5.22.0)CODESYS Control for BeagleBone SL (до 4.21.0.0)CODESYS Control for IOT2000 SL (до 4.21.0.0)CODESYS Control for Linux ARM SL (до 4.21.0.0)CODESYS Control for Linux SL (до 4.21.0.0)CODESYS Control for PFC100 SL (до 4.21.0.0)CODESYS Control for PFC200 SL (до 4.21.0.0)CODESYS Control for PLCnext SL (до 4.21.0.0)CODESYS Control for Raspberry Pi SL (до 4.21.0.0)CODESYS Control for WAGO Touch Panels 600 SL (до 4.21.0.0)CODESYS Control for emPC-A/iMX6 SL (до 4.21.0.0)CODESYS HMI (SL) (до 3.5.22.0)CODESYS Runtime Toolkit (до 3.5.22.0)CODESYS Virtual Control SL (до 4.21.0.0)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к программному обеспечению;
- настройка механизма проверки подлинности программного обеспечения путем установления значения «YES» для переменной SECURITY.EnforceSignedCode;
- ограничение доступа к программному обеспечению, используя схему доступа по «белым спискам»;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций:
https://certvde.com/de/advisories/VDE-2026-011

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://certvde.com/de/advisories/VDE-2026-011
Проверьте безопасность своего сайта и почты → Полная проверка домена