微软发现15个高危漏洞 15个高危漏洞 攻击者可关闭发电厂

2023-08-17 15:16:00 来源:中关村在线


(资料图片仅供参考)

近日,微软网络安全专家发布安全公告,表示在开发可编程逻辑控制器(PLC)的工具中发现了15个高危漏洞。这些漏洞的破坏力极高,攻击者可以利用这些漏洞,关闭发电厂等重要设施。微软威胁分析师Vladimir Tokarev在CODESYS V3 SDK中发现了这15个高危漏洞。该SDK广泛应用于工业环境下,已经用于开发数百万PLC控制器。包括机器人、数据中心电源、医疗解决方案和安全系统,以及商业和住宅楼宇自动化系统在内,都会使用到这些PLC产品。这些漏洞的追踪编号包括CVE-2022-47379等,其危险等级评分在7.5-10分(总分为10分)之间。微软已经于2022年9月发现了上述漏洞,对于使用CODESYS的开发者,推荐使用3.5.19.0及更高版本。为了降低攻击的可能性,微软建议将SPS和相关基础设施与互联网分离和分割。此外,Microsoft 365 Defender还发布了免费软件工具,旨在帮助工程师和管理员发现基础设施中易受攻击的设备。

上一篇 : 《美丽的草原我们的家》第三站 8月18日在青海金银滩草原诗意呈现

下一篇 : 最后一页

x

相关推荐