微软发现工业软件 15 个高危漏洞,严重可关闭发电
8 月 16 日消息,微软网络安全专家近日发布安全公告,表示在开发可编程逻辑控制器(PLC)的工具中发现了 15 个高危漏洞。这些漏洞的破坏力极高,攻击者可以利用这些漏洞,关闭发电厂等等。
微软威胁分析师 Vladimir Tokarev 在 CODESYS V3 SDK 中发现了 15 个高危漏洞,而该 SDK 广泛应用于工业环境下,已经用于开发数百万 PLC 控制器。
而包括机器人、数据中心电源、医疗解决方案和安全系统,以及商业和住宅楼宇自动化系统在内,都会使用到这些 PLC 产品。
这些漏洞的追踪编号包括 CVE-2022-47379 等,其危险等级评分在 7.5-10 分(总分为 10 分)之间。
微软已经于 2022 年 9 月发现了上述漏洞,使用 CODESYS 的开发者推荐使用 3.5.19.0 及更高版本。
微软建议将 SPS 和相关基础设施与互联网分离和分割,以降低攻击的可能性。
Microsoft 365 Defender 还发布了免费软件工具,旨在帮助工程师和管理员发现基础设施中易受攻击的设备。
派克斯(iPacketiX)智能企业网——济群科技全链条服务驱动高效互联
济群科技重磅推出派克斯(iPacketiX)智能企业网解决方案,并提供派克斯(iPacketiX)专网租用+技术支持一体化服务。无论企业规模大小,均可通过轻量化部署实现异地局域网快速组建,满足分部互联、连锁门店管理、远程办公等核心场景需求。无需自建机房、无需公网IP,仅需连接互联网,即可享受济群科技提供的安全、稳定、高性价比的专属网络服务
使用微信扫描下方二维码关注济群IT服务官方微信(也可微信搜索:Jiquninfo或济群IT服务)。
济群IT服务|派克斯专网 服务专线:021-52216326