,微软网络安全专家近日发布安全公告,表示在开发可编程逻辑控制器的工具中发现了 15 个高危漏洞。这些漏洞的破坏力极高,攻击者可以利用这些漏洞,关闭发电厂等等。
微软威胁分析师 Vladimir Tokarev 在 CODESYS V3 SDK 中发现了 15 个高危漏洞,而该 SDK 广泛应用于工业环境下,已经用于开发数百万 PLC 控制器。
而包括机器人、数据中心电源、医疗解决方案和安全系统,以及商业和住宅楼宇自动化系统在内,都会使用到这些 PLC 产品。
这些漏洞的追踪编号包括CVE-2022-47379等,其危险等级评分在 7.5-10 分之间。
IT之家注:微软已经于 2022 年 9 月发现了上述漏洞,使用 CODESYS 的开发者推荐使用 3.5.19.0 及更高版本。
微软建议将 SPS 和相关基础设施与互联网分离和分割,以降低攻击的可能性。
Microsoft 365 Defender 还发布了免费软件工具,旨在帮助工程师和管理员发现基础设施中易受攻击的设备。
广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。
我国科学家成功制备轻质高强金属力学超材料 从单品迭代到多价格段布局,云鲸正式发布扫 医疗产业ETF159877涨0.87%, 马斯克再放狠话:扎克伯格一回家,就将登门 全新宝马i5国产车型完成工信部申报:轴距 杭州市场监督管理局:取缔网约车“一口价” Spigen海外推出ArcDockPro 前阿斯顿马丁CEO加入电池传感器制造商B 极狐阿尔法S5纯电轿车通过工信部申报:1 供需两旺“十一”出境游有望迎年内最高峰 华安基金:美元指数持续走强,黄金维持震荡 政策举措接连落地外资企业投资信心稳定 加拿大卫星通信公司Telesat与MDA 岚图梦想家获欧盟整车型式认证,可在欧盟境 惠普DragonflyG4轻薄本上架:酷 小米MIXFold3手机单边厚度5.26 喜临门半年营收增速创3年新低,陈阿裕踩雷 特斯拉墨西哥超级工厂已开始建设重型施工设 定位百万级超跑,广汽埃安昊铂HyperS “稳稳的幸福”也有限度多只债基开启限购模欢迎广大网友来本网站投稿,网站内容来自于互联网或网友提供 邮箱:hchchc0324@163.com
