(資料圖)
IT之家 8 月 16 日消息,微軟網(wǎng)絡(luò)安全專家近日發(fā)布安全公告�����,表示在開發(fā)可編程邏輯控制器(PLC)的工具中發(fā)現(xiàn)了 15 個高危漏洞���。這些漏洞的破壞力極高,攻擊者可以利用這些漏洞��,關(guān)閉發(fā)電廠等等�����。
微軟威脅分析師 Vladimir Tokarev 在 CODESYS V3 SDK 中發(fā)現(xiàn)了 15 個高危漏洞����,而該 SDK 廣泛應(yīng)用于工業(yè)環(huán)境下,已經(jīng)用于開發(fā)數(shù)百萬 PLC 控制器����。
而包括機(jī)器人、數(shù)據(jù)中心電源���、醫(yī)療解決方案和安全系統(tǒng)���,以及商業(yè)和住宅樓宇自動化系統(tǒng)在內(nèi)����,都會使用到這些 PLC 產(chǎn)品��。
這些漏洞的追蹤編號包括?CVE-2022-47379?等���,其危險等級評分在 7.5-10 分(總分為 10 分)之間��。
IT之家注:微軟已經(jīng)于 2022 年 9 月發(fā)現(xiàn)了上述漏洞����,使用 CODESYS 的開發(fā)者推薦使用? 3.5.19.0 及更高版本��。
微軟建議將 SPS 和相關(guān)基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)分離和分割���,以降低攻擊的可能性���。
Microsoft 365 Defender 還發(fā)布了免費軟件工具��,旨在幫助工程師和管理員發(fā)現(xiàn)基礎(chǔ)設(shè)施中易受攻擊的設(shè)備���。
關(guān)鍵詞:
版權(quán)與免責(zé)聲明:
1 本網(wǎng)注明“來源:×××”(非商業(yè)周刊網(wǎng))的作品��,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息���,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)���,本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。
2 在本網(wǎng)的新聞頁面或BBS上進(jìn)行跟帖或發(fā)表言論者�����,文責(zé)自負(fù)��。
3 相關(guān)信息并未經(jīng)過本網(wǎng)站證實�,不對您構(gòu)成任何投資建議,據(jù)此操作��,風(fēng)險自擔(dān)�。
4 如涉及作品內(nèi)容、版權(quán)等其它問題��,請在30日內(nèi)同本網(wǎng)聯(lián)系��。
