精品亚洲国产成人性色av,91精品国产一二三产区,久热这里有精品视频播放,国产无遮挡免费真人视频在线观看,免费人成网站免费看视频

返回工控網首頁

中國自動化學會專家咨詢工作委員會指定宣傳媒體

免費注冊

廣告服務 | 客服中心

新聞詳情

微軟曝Codesys工業軟件出現15個漏洞，可被利用竊取數據、關停電廠

http://www.kblhh.cn 2023-08-16 15:20 來源：漢邦軟科集團

近日，微軟安全專家透露，德國工業軟件巨頭歐德神思（Codesys）的系統中存在15個高危安全漏洞，可導致電廠關停或重要關基系統信息被竊取。2022年9月，微軟情報威脅專家Vladimir Tokarev向Codesys報告了Codesys Control V3 3.5.19.0 之前版本存在的安全漏洞。2023年4月Codesys發布了相關漏洞的補丁。

總部位于德國的德國工業軟件巨頭歐德神思（Codesys）提供工控系統的自動化軟件，廣泛存在于大量設備中——500 多家制造商生產的大約 1,000 種不同類型的產品。

這15個安全漏洞的編號為CVE-2022-47379到CVE-2022-47393，均屬于高危評級，其中多數評分為8.8/10，可被用于拒絕服務 (DoS) 攻擊或遠程代碼執行 (RCE)。其中的12個漏洞為緩存溢出漏洞，可用于對PLC實現遠程代碼執行。但需要攻擊者可以繞開身份驗證，以及繞過數據執行保護（DEP）和地址空間配置隨機加載（ASLR）措施。

安全專家認為，這些漏洞利用的難度不低，攻擊者不僅需要需要繞過身份認證或竊取登錄憑證，還需要深入了解 Codesys V3 的專有協議和協議使用的不同服務的架構。但考慮到這些的漏洞極大風險——可能導致工廠停工和切斷電力，專家強烈建議盡快修補漏洞。

微軟公司在博客中發布了相關漏洞的列表：

微軟曝Codesys工業軟件出現15個漏洞，可被利用竊取數據、關停電廠

相關新聞

編輯精選

工控原創

微軟曝Codesys工業軟件出現15個漏洞，可被利用竊取數據、關停電廠

相關新聞

編輯精選

工控原創

微軟曝Codesys工業軟件出現15個漏洞，可被利用竊取數據、關停電廠