微软发现工业软件 15 个高危漏洞,严重的话可关闭发电站
发布时间:2023-08-16 12:40:15 所属栏目:外闻 来源:
导读:最近发布的微软安全通告指出了他们在创造使用程序性连线控制器的工具时识别出了15个严重安全问题。这些漏洞的破坏力极高,攻击者可以利用这些漏洞,关闭发电厂等等。
微软威胁分析师 Vladimir Tokarev 在 CODESYS
微软威胁分析师 Vladimir Tokarev 在 CODESYS
|
最近发布的微软安全通告指出了他们在创造使用程序性连线控制器的工具时识别出了15个严重安全问题。这些漏洞的破坏力极高,攻击者可以利用这些漏洞,关闭发电厂等等。 微软威胁分析师 Vladimir Tokarev 在 CODESYS V3 SDK 中发现了 15 个高危漏洞,而该 SDK 广泛应用于工业环境下,已经用于开发数百万 PLC 控制器。 而包括机器人、数据中心电源、医疗解决方案和安全系统,以及商业和住宅楼宇自动化系统在内,都会使用到这些 PLC 产品。 我们列出的所有缺陷都包含了 CVE - 2022 - 47379 等一系列跟踪号,按照危害程度进行评级,得分介于7.5分到10分(满分10分)之间。 注:微软已经于 2022 年 9 月发现了上述漏洞,使用 CODESYS 的开发者推荐使用 3.5.19.0 及更高版本。 微软建议将 SPS 和相关基础设施与互联网分离和分割,以降低攻击的可能性。 Microsoft 365 Defender 还发布了免费软件工具,旨在帮助工程师和管理员发现基础设施中易受攻击的设备。windowsphone8.0中添加了一个新的安全功能,允许开发人员通过使用这个功能来检测恶意软件。 (编辑:驾考网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
