微軟網(wǎng)絡(luò )安全專(zhuān)家近日發(fā)布安全公告，表示在開(kāi)發(fā)可編程邏輯控制器(PLC)的工具中發(fā)現了 15 個(gè)高危漏洞。這些漏洞的破壞力極高，攻擊者可以利用這些漏洞，關(guān)閉發(fā)電廠(chǎng)等等。

圖片來(lái)自網(wǎng)絡(luò )/侵刪

　　微軟威脅分析師 Vladimir Tokarev 在 CODESYS V3 SDK 中發(fā)現了 15 個(gè)高危漏洞，而該 SDK 廣泛應用于工業(yè)環(huán)境下，已經(jīng)用于開(kāi)發(fā)數百萬(wàn) PLC 控制器。

　　而包括機器人、數據中心電源、醫療解決方案和安全系統，以及商業(yè)和住宅樓宇自動(dòng)化系統在內，都會(huì )使用到這些 PLC 產(chǎn)品。

　　這些漏洞的追蹤編號包括 CVE-2022-47379 等，其危險等級評分在 7.5-10 分(總分為 10 分)之間。

　　IT之家注：微軟已經(jīng)于 2022 年 9 月發(fā)現了上述漏洞，使用 CODESYS 的開(kāi)發(fā)者推薦使用 3.5.19.0 及更高版本。

　　微軟建議將 SPS 和相關(guān)基礎設施與互聯(lián)網(wǎng)分離和分割，以降低攻擊的可能性。

　　Microsoft 365 Defender 還發(fā)布了免費軟件工具，旨在幫助工程師和管理員發(fā)現基礎設施中易受攻擊的設備。
　?。?a href="http://www.jinztz.com">邯鄲小程序）

三星電子 DRAM 內存市...

最后一頁(yè)