Уязвимость удаленного выполнения кода затрагивает программируемые логические контроллеры (ПЛК) Modicon, использующиеся на производственных предприятиях и электростанциях. С ее помощью злоумышленники могут осуществлять целый ряд различных атак, начиная от развертывания вымогательского ПО и заканчивая вмешательством в отправляемые промышленному оборудованию команды.
Уязвимость позволяет киберпреступникам перехватывать команду, что приведет к утечке хэша пароля из памяти устройства. Получив его, они могут подтвердить его использование, ослабить другие меры безопасности и в конечном итоге получить полный контроль над ПЛК. Атака требует доступа к Сети, что усложняет, но не делает ее невозможной для ПЛК, изолированных от других систем, как это часто бывает в промышленных средах.
Компания Armis уведомила Schneider Electric о проблеме в ноябре 2020 года. Производитель все еще работает над ее исправлением совместно с другими исследователями безопасности.