Lw725
您的位置:首页 > 财经 > 正文

微软发现工业软件15个高危漏洞,严重可关闭发电站

time 2023-08-16 12:24:08   IT之家    阅读量:8005   

,微软网络安全专家近日发布安全公告,表示在开发可编程逻辑控制器的工具中发现了 15 个高危漏洞。这些漏洞的破坏力极高,攻击者可以利用这些漏洞,关闭发电厂等等。

微软威胁分析师 Vladimir Tokarev 在 CODESYS V3 SDK 中发现了 15 个高危漏洞,而该 SDK 广泛应用于工业环境下,已经用于开发数百万 PLC 控制器。

而包括机器人、数据中心电源、医疗解决方案和安全系统,以及商业和住宅楼宇自动化系统在内,都会使用到这些 PLC 产品。

这些漏洞的追踪编号包括CVE-2022-47379等,其危险等级评分在 7.5-10 分之间。

IT之家注:微软已经于 2022 年 9 月发现了上述漏洞,使用 CODESYS 的开发者推荐使用 3.5.19.0 及更高版本。

微软建议将 SPS 和相关基础设施与互联网分离和分割,以降低攻击的可能性。

Microsoft 365 Defender 还发布了免费软件工具,旨在帮助工程师和管理员发现基础设施中易受攻击的设备。

广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。

图片新闻