Ну не все, некоторые пишут что не используют эту ось, но рапорт выпускают. Я думаю из-за изначально спекулятивных упоминаний от исследователей

The following CODESYS V3 runtime systems, all versions prior to 3.5.15.0 containing communication servers for the CODESYS communication protocol

DETECTION OF ERROR CONDITION WITHOUT ACTION CWE-390
A crafted request may cause an unhandled error in the affected CODESYS products, which results in a denial-of-service condition.

CVSS v3 7.5

https://www.us-cert.gov/ics/advisories/icsa-19-255-05

возможно

The following CODESYS V3 runtime systems, all versions prior to 3.5.14.10, containing the web server (CmpWebServer)

IMPROPER LIMITATION OF A PATHNAME TO A RESTRICTED DIRECTORY ('PATH TRAVERSAL') CWE-22
Specially crafted http or https requests may allow an attacker access to files outside the restricted working directory of the controller.

STACK-BASED BUFFER OVERFLOW CWE-121
Specially crafted http or https requests could cause a stack overflow, which may create a denial-of-service condition or allow remote code execution.

CVSS v3 10.0

https://www.us-cert.gov/ics/advisories/icsa-19-255-01

Вакансия в PLC Technology
Ведущий специалист по информационной безопасности [АСУ ТП]

https://hh.ru/vacancy/33564820

По мере роста числа подключенных устройств киберпреступники все чаще обращают внимание на «Интернет вещей» (IoT). Сейчас самыми популярными у хакеров IoT-устройствами являются маршрутизаторы. Тем не менее, как отмечают специалисты, в последнее время киберпреступники стали проявлять интерес к «умным» газовым насосам.    
Киберпреступники обратили внимание на «умные» газовые насосы

Ага, вот на русском

Газовые насосы😱 gas-pump это бензоколонка. Речь идёт о взломе бензоколонок подключённых к интернет.

Кто-нибудь понял в чем конкретно новизна нового отчета про Industroyer?

Ну как), написали что накосячили с кодом, и "ПО" работало не по "плану", хотя как можно накосячить с dos на siprotec...

Вспомнить о Dragos и прорекламировать PT

Ну PT это в русской версии :) в оригинале только Драгос

https://www.wired.com/story/russia-ukraine-cyberattack-power-grid-blackout-destruction/

The company obtained the Ukrainian utility's network logs—it declined to say from where

Дальше можно не читать, даже украинцу

Вот старый рапорт. Т.е. в новом, драгос таки признал наличие модуля

Драгос дописал в своем отчете то что что было у Есета изначально? :) Вот это сенсация!

Главное инфоповод

Пожары, возникшие в субботу, 14 сентября, на двух заводах национальной нефтяной компании Саудовской Аравии Saudi Aramco стали следствием атаки с использованием беспилотных летательных аппаратов.
https://www.securitylab.ru/news/501104.php