Дацький виробник промислового обладнання Universal Robots офіційно випустив екстрене оновлення безпеки для усунення критичної вразливості в операційній системі PolyScope 5, яка керує коботами – колаборативними роботами на автоматизованих лініях виробництва. Проблема безпеки отримала технічний ідентифікатор CVE-2026-8153, а її небезпека оцінена за міжнародною шкалою CVSS на 9.8 бала з 10 можливих через високий рівень критичності. Офіційне попередження про загрозу для промислового сектору також опублікувало Агентство з кібербезпеки та інфраструктури США. Наразі компанія розгорнула понад 100000 одиниць таких роботів на підприємствах у США, Європі, Мексиці та Азіатсько-Тихоокеанському регіоні, що створює значну зону потенційного ризику для світових фабрик у разі відсутності швидкого оновлення програмного забезпечення.

Технічний аналіз показує, що критична помилка виявлена в компоненті Dashboard Server, який відповідає за прийом зовнішніх команд автоматизації. Вразливість типу OS command injection дозволяє неавторизованому зловмиснику, який має мінімальний мережевий доступ до відповідного порту робота, відправити спеціально підготовлений текстовий пакет даних без введення пароля. Сервер обробляє цей пакет і виконує закладені хакером системні команди безпосередньо в базовому ядрі операційної системи кобота. Наслідки успішної атаки є руйнівними для виробничого процесу: хакери здатні віддалено змінювати фізичні параметри руху маніпуляторів, зупиняти конвеєри, викликати апаратні збої або використовувати контролер робота як плацдарм для подальшого проникнення у внутрішню технологічну мережу підприємства. Виробник усунув проблему в нещодавньому оновленні PolyScope 5.25.1.