微软发现工业软件 15 个高危漏洞，严重可关闭发电站

IT之家 8 月 16 日消息，微软网络安全专家近日发布安全公告，表示在开发可编程逻辑控制器（PLC）的工具中发现了 15 个高危漏洞。这些漏洞的破坏力极高，攻击者可以利用这些漏洞，关闭发电厂等等。

微软威胁分析师 Vladimir Tokarev 在 CODESYS V3 SDK 中发现了 15 个高危漏洞，而该 SDK 广泛应用于工业环境下，已经用于开发数百万 PLC 控制器。

而包括机器人、数据中心电源、医疗解决方案和安全系统，以及商业和住宅楼宇自动化系统在内，都会使用到这些 PLC 产品。

这些漏洞的追踪编号包括 CVE-2022-47379 等，其危险等级评分在 7.5-10 分（总分为 10 分）之间。

IT之家注：微软已经于 2022 年 9 月发现了上述漏洞，使用 CODESYS 的开发者推荐使用  3.5.19.0 及更高版本。

微软建议将 SPS 和相关基础设施与互联网分离和分割，以降低攻击的可能性。

Microsoft 365 Defender 还发布了免费软件工具，旨在帮助工程师和管理员发现基础设施中易受攻击的设备。

发布于：山东

相关推荐

微软发现工业软件 15 个高危漏洞，严重可关闭发电站
报告：2022 年微软有 18 个零日漏洞被黑客组织利用
Azure 曝史上“最严重”漏洞？微软也难以回应云安全质疑
Google Chrome存在远程代码执行漏洞 综合评级为“高危”
两年爆出一连串严重芯片漏洞， “CPU霸主”英特尔靠不住了？
英特尔再爆重大芯片漏洞，苹果谷歌微软相继中招
微软云中央数据库被曝“你能想象的最可怕漏洞”，数千企业数据可被获取
程序员挖“洞”致富：发现一个漏洞，获赏 1272 万元
两年盗取 1000 万美元的 Xbox 礼品卡，从漏洞发现者变成入侵者
测试一年多，上线就崩溃：技术供应商纳斯达克酿出严重软件事故

网址: 微软发现工业软件 15 个高危漏洞，严重可关闭发电站 http://www.xishuta.com/newsview86721.html