家周刊
(資料圖)
IT之家 8 月 16 日消息,微軟網絡安全專家近日發(fā)布安全公告,表示在開發(fā)可編程邏輯控制器(PLC)的工具中發(fā)現了 15 個高危漏洞。這些漏洞的破壞力極高,攻擊者可以利用這些漏洞,關閉發(fā)電廠等等。
微軟威脅分析師 Vladimir Tokarev 在 CODESYS V3 SDK 中發(fā)現了 15 個高危漏洞,而該 SDK 廣泛應用于工業(yè)環(huán)境下,已經用于開發(fā)數百萬 PLC 控制器。
而包括機器人、數據中心電源、醫(yī)療解決方案和安全系統(tǒng),以及商業(yè)和住宅樓宇自動化系統(tǒng)在內,都會使用到這些 PLC 產品。
這些漏洞的追蹤編號包括?CVE-2022-47379?等,其危險等級評分在 7.5-10 分(總分為 10 分)之間。
IT之家注:微軟已經于 2022 年 9 月發(fā)現了上述漏洞,使用 CODESYS 的開發(fā)者推薦使用? 3.5.19.0 及更高版本。
微軟建議將 SPS 和相關基礎設施與互聯網分離和分割,以降低攻擊的可能性。
Microsoft 365 Defender 還發(fā)布了免費軟件工具,旨在幫助工程師和管理員發(fā)現基礎設施中易受攻擊的設備。
關鍵詞:
版權與免責聲明:
1 本網注明“來源:×××”(非商業(yè)周刊網)的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,本網不承擔此類稿件侵權行為的連帶責任。
2 在本網的新聞頁面或BBS上進行跟帖或發(fā)表言論者,文責自負。
3 相關信息并未經過本網站證實,不對您構成任何投資建議,據此操作,風險自擔。
4 如涉及作品內容、版權等其它問題,請在30日內同本網聯系。
