微软发现工业软件15个高危漏洞,严重可关闭发电站
来源:IT之家 发布时间:2023-08-16 12:24 作者:IT之家 阅读量:6486
,微软网络安全专家近日发布安全公告,表示在开发可编程逻辑控制器的工具中发现了 15 个高危漏洞。这些漏洞的破坏力极高,攻击者可以利用这些漏洞,关闭发电厂等等。
微软威胁分析师 Vladimir Tokarev 在 CODESYS V3 SDK 中发现了 15 个高危漏洞,而该 SDK 广泛应用于工业环境下,已经用于开发数百万 PLC 控制器。
而包括机器人、数据中心电源、医疗解决方案和安全系统,以及商业和住宅楼宇自动化系统在内,都会使用到这些 PLC 产品。
这些漏洞的追踪编号包括CVE-2022-47379等,其危险等级评分在 7.5-10 分之间。
IT之家注:微软已经于 2022 年 9 月发现了上述漏洞,使用 CODESYS 的开发者推荐使用 3.5.19.0 及更高版本。
微软建议将 SPS 和相关基础设施与互联网分离和分割,以降低攻击的可能性。
Microsoft 365 Defender 还发布了免费软件工具,旨在帮助工程师和管理员发现基础设施中易受攻击的设备。
广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
站点精选
- 安然纳米发光体—胡感:我们也许改变不了这个世
- 神舟十四号航天员乘组进行首次出舱活动,预计约
- 2022服贸会开幕 京东企业业务分享大中小
- 农业农村部:抓好农业防灾减灾突出实效用足用好
- 博闻科技上半年净利增长77.17%水泥粉磨站
- 特斯拉在北京建成100座超级充电站,车主平均
- 苹果AppleWatchSeries8将有新
- 和讯曝财报丨泛海控股2022上半年总营收39
- 华为PC应用引擎开启尝鲜招募:号称“电脑上的
- 柯利达:2022年半年度净利润约-2906万
- 东宝生物:“胶原+”战略实现突破营收净利双双
- 威尔士健身房刚办卡就关店?上海阿姨无语:故意
- 天风证券给予立讯精密买入评级
- 圣农发展获开源证券买入维持评级:近期获8份券
- PVC改性剂行业迎重要机遇期日科化学上半年净
- 梅赛德斯奔驰C350eL插电车上市:21分钟