微软威胁分析师 Vladimir Tokarev 在 CODESYS V3 SDK 中发现了 15 个高危漏洞,微软危漏而该 SDK 广泛应用于工业环境下,发现发电已经用于开发数百万 PLC 控制器。工业个高关闭
而包括机器人、软件数据中心电源、洞严医疗解决方案和安全系统,重可站以及商业和住宅楼宇自动化系统在内,微软危漏都会使用到这些 PLC 产品。发现发电
这些漏洞的工业个高关闭追踪编号包括 CVE-2022-47379 等,其危险等级评分在 7.5-10 分(总分为 10 分)之间。
注:微软已经于 2022 年 9 月发现了上述漏洞,使用 CODESYS 的开发者推荐使用 3.5.19.0 及更高版本。
微软建议将 SPS 和相关基础设施与互联网分离和分割,以降低攻击的可能性。
Microsoft 365 Defender 还发布了免费软件工具,旨在帮助工程师和管理员发现基础设施中易受攻击的设备。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,所有文章均包含本声明。
(责任编辑:休闲)