IT之家 8 月 16 日消息，微软网络安全专家近日发布安全公告，表示在开发可编程逻辑控制器（PLC）的工具中发现了 15 个高危漏洞。这些漏洞的破坏力极高，攻击者可以利用这些漏洞，关闭发电厂等等。

微软威胁分析师 Vladimir Tokarev 在 CODESYS V3 SDK 中发现了 15 个高危漏洞，而该 SDK 广泛应用于工业环境下，已经用于开发数百万 PLC 控制器。
而包括机器人、数据中心电源、医疗解决方案和安全系统，以及商业和住宅楼宇自动化系统在内，都会使用到这些 PLC 产品。
这些漏洞的追踪编号包括 CVE-2022-47379 等，其危险等级评分在 7.5-10 分（总分为 10 分）之间。
IT之家注：微软已经于 2022 年 9 月发现了上述漏洞，使用 CODESYS 的开发者推荐使用 3.5.19.0 及更高版本。
微软建议将 SPS 和相关基础设施与互联网分离和分割，以降低攻击的可能性。
Microsoft 365 Defender 还发布了免费软件工具，旨在帮助工程师和管理员发现基础设施中易受攻击的设备。

来源：
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

IT之家 8 月 16 日消息，微软网络安全专家近日发布安全公告，表示在开发可编程逻辑控制器（PLC）的工具中发现了 15 个高危漏洞。这些漏洞的破坏力极高，攻击者可以利用这些漏洞，关闭发电厂等等。

微软威胁分析师 Vladimir Tokarev 在 CODESYS V3 SDK 中发现了 15 个高危漏洞，而该 SDK 广泛应用于工业环境下，已经用于开发数百万 PLC 控制器。
而包括机器人、数据中心电源、医疗解决方案和安全系统，以及商业和住宅楼宇自动化系统在内，都会使用到这些 PLC 产品。
这些漏洞的追踪编号包括 CVE-2022-47379 等，其危险等级评分在 7.5-10 分（总分为 10 分）之间。
IT之家注：微软已经于 2022 年 9 月发现了上述漏洞，使用 CODESYS 的开发者推荐使用 3.5.19.0 及更高版本。
微软建议将 SPS 和相关基础设施与互联网分离和分割，以降低攻击的可能性。
Microsoft 365 Defender 还发布了免费软件工具，旨在帮助工程师和管理员发现基础设施中易受攻击的设备。

来源：
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！