微軟曝Codesys工業(yè)軟件出現(xiàn)15個(gè)漏洞,可被利用竊取數(shù)據(jù)、關(guān)停電廠
http://www.sharifulalam.com 2023-08-16 15:20 來(lái)源:漢邦軟科集團(tuán)
近日,微軟安全專家透露,德國(guó)工業(yè)軟件巨頭歐德神思(Codesys)的系統(tǒng)中存在15個(gè)高危安全漏洞,可導(dǎo)致電廠關(guān)停或重要關(guān)基系統(tǒng)信息被竊取。2022年9月,微軟情報(bào)威脅專家Vladimir Tokarev向Codesys報(bào)告了Codesys Control V3 3.5.19.0 之前版本存在的安全漏洞。2023年4月Codesys發(fā)布了相關(guān)漏洞的補(bǔ)丁。
總部位于德國(guó)的德國(guó)工業(yè)軟件巨頭歐德神思(Codesys)提供工控系統(tǒng)的自動(dòng)化軟件,廣泛存在于大量設(shè)備中——500 多家制造商生產(chǎn)的大約 1,000 種不同類型的產(chǎn)品。
這15個(gè)安全漏洞的編號(hào)為CVE-2022-47379到CVE-2022-47393,均屬于高危評(píng)級(jí),其中多數(shù)評(píng)分為8.8/10,可被用于拒絕服務(wù) (DoS) 攻擊或遠(yuǎn)程代碼執(zhí)行 (RCE)。其中的12個(gè)漏洞為緩存溢出漏洞,可用于對(duì)PLC實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。但需要攻擊者可以繞開(kāi)身份驗(yàn)證,以及繞過(guò)數(shù)據(jù)執(zhí)行保護(hù)(DEP)和地址空間配置隨機(jī)加載(ASLR)措施。
安全專家認(rèn)為,這些漏洞利用的難度不低,攻擊者不僅需要需要繞過(guò)身份認(rèn)證或竊取登錄憑證,還需要深入了解 Codesys V3 的專有協(xié)議和協(xié)議使用的不同服務(wù)的架構(gòu)。但考慮到這些的漏洞極大風(fēng)險(xiǎn)——可能導(dǎo)致工廠停工和切斷電力,專家強(qiáng)烈建議盡快修補(bǔ)漏洞。
微軟公司在博客中發(fā)布了相關(guān)漏洞的列表:
相關(guān)新聞
- ? 海克斯康與微軟合作打造新型AI自動(dòng)化系統(tǒng)
- ? 西門(mén)子攜手微軟,通過(guò) Azure 為產(chǎn)品生命周期管理提供 AI 增強(qiáng)解決方案
- ? 2024 漢諾威工博會(huì) | 羅克韋爾自動(dòng)化與微軟攜手推出可連接物理與數(shù)字工業(yè)世界的重大技術(shù)集成成果
- ? 西門(mén)子和微軟將數(shù)字孿生定義語(yǔ)言與W3C事物描述標(biāo)準(zhǔn)融合
- ? 讓機(jī)器理解我們的語(yǔ)言-貝加萊與微軟將生成式AI帶入自動(dòng)化工程
- ? Safety over EtherCAT互操作性活動(dòng)在德國(guó)CODESYS公司成功舉辦
- ? 艾利丹尼森數(shù)字化解決方案亮相微軟技術(shù)中心 沉浸式體驗(yàn)賦能客戶數(shù)字化轉(zhuǎn)型
- ? 羅克韋爾自動(dòng)化與微軟拓展合作伙伴關(guān)系,運(yùn)用生成式 AI 技術(shù)提升生產(chǎn)力并縮短產(chǎn)品上市時(shí)間
- ? 西門(mén)子與微軟合作推動(dòng)跨行業(yè)人工智能應(yīng)用
- ? 微軟和西門(mén)子聯(lián)手將生成式 AI 引入制造業(yè)
編輯精選
- ? PLC市場(chǎng)穩(wěn)定回暖,國(guó)產(chǎn)化進(jìn)程加速推進(jìn)
- ? 鴻道操作系統(tǒng)在京首發(fā) 突破“大小腦”核心技術(shù)開(kāi)啟自主可控具身智能新紀(jì)元
- ? 2025年施耐德電氣創(chuàng)新峰會(huì)盛大開(kāi)幕
- ? ABB 加速器中國(guó)周為創(chuàng)新加速
- ? 羅克韋爾自動(dòng)化發(fā)布第十版《智能制造現(xiàn)狀報(bào)告》
- ? 西門(mén)子舉辦“Realize LIVE”大會(huì)
- ? 埃夫特牽頭成立 “高速高精技術(shù)創(chuàng)新聯(lián)合體”,助力長(zhǎng)三角一體化發(fā)展
- ? 匯川技術(shù)分拆聯(lián)合動(dòng)力上市,關(guān)聯(lián)交易增收引關(guān)注
- ? 東土科技參與國(guó)家重點(diǎn)研發(fā)計(jì)劃 ,共同研發(fā)工業(yè)智控創(chuàng)新技術(shù)
- ? 2025華南國(guó)際工業(yè)博覽會(huì)圓滿閉幕
工控原創(chuàng)
- ? 一文get六月工控自動(dòng)化大事
- ? ABB加速器中國(guó)周:當(dāng)AI邂逅硬核工業(yè),一場(chǎng)自下而上的智造革命
- ? 點(diǎn)擊了解5月工控圈那些事兒
- ? 分拆上市還是出售?ABB機(jī)器人業(yè)務(wù)將何去何從
- ? 打造標(biāo)桿案例及生態(tài)圈,ABB全力推動(dòng)Ethernet-APL應(yīng)用加速
- ? 你關(guān)心的四月份工控大事全在這里
- ? 匯川技術(shù)2024年財(cái)報(bào)解析:多元化布局彰顯增長(zhǎng)韌性
- ? 關(guān)稅政策讓美國(guó)工業(yè)自動(dòng)化復(fù)蘇之路面臨不確定性
- ? ADI系統(tǒng)級(jí)創(chuàng)新方案深度賦能工業(yè)智能化與能源安全
- ? 32篇新聞,帶你回顧3月工控圈熱點(diǎn)
