碳达峰碳中和宣示三周年 江西取得哪些重要成果?
2023-08-17 01:05:12
(资料图片)
IT 之家 8 月 16 日消息,微软网络安全专家近日发布安全公告,表示在开发可编程逻辑控制器(PLC)的工具中发现了 15 个高危漏洞。这些漏洞的破坏力极高,攻击者可以利用这些漏洞,关闭发电厂等等。
微软威胁分析师 Vladimir Tokarev 在 CODESYS V3 SDK 中发现了 15 个高危漏洞,而该 SDK 广泛应用于工业环境下,已经用于开发数百万 PLC 控制器。而包括机器人、数据中心电源、医疗解决方案和安全系统,以及商业和住宅楼宇自动化系统在内,都会使用到这些 PLC 产品。
这些漏洞的追踪编号包括 CVE-2022-47379 等,其危险等级评分在 7.5-10 分(总分为 10 分)之间。
IT 之家注:微软已经于 2022 年 9 月发现了上述漏洞,使用 CODESYS 的开发者推荐使用 3.5.19.0 及更高版本。
微软建议将 SPS 和相关基础设施与互联网分离和分割,以降低攻击的可能性。
Microsoft 365 Defender 还发布了免费软件工具,旨在帮助工程师和管理员发现基础设施中易受攻击的设备。
关键词:
关于本站 管理团队 版权申明 网站地图 联系合作 招聘信息
Copyright © 2005-2023 中国创投网 - cn.xunjk.com All rights reserved
联系我们:39 60 29 14 2@qq.com
皖ICP备2022009963号-3