中國自動化學會專家咨詢工作委員會指定宣傳媒體
新聞詳情
gkongbbs

微軟曝Codesys工業(yè)軟件出現15個漏洞,可被利用竊取數據、關停電廠

http://m.casecurityhq.com 2023-08-16 15:20 來源:漢邦軟科集團

近日,微軟安全專家透露,德國工業(yè)軟件巨頭歐德神思(Codesys)的系統(tǒng)中存在15個高危安全漏洞,可導致電廠關?;蛑匾P基系統(tǒng)信息被竊取。2022年9月,微軟情報威脅專家Vladimir Tokarev向Codesys報告了Codesys Control V3 3.5.19.0 之前版本存在的安全漏洞。2023年4月Codesys發(fā)布了相關漏洞的補丁。

總部位于德國的德國工業(yè)軟件巨頭歐德神思(Codesys)提供工控系統(tǒng)的自動化軟件,廣泛存在于大量設備中——500 多家制造商生產的大約 1,000 種不同類型的產品。

這15個安全漏洞的編號為CVE-2022-47379到CVE-2022-47393,均屬于高危評級,其中多數評分為8.8/10,可被用于拒絕服務 (DoS) 攻擊或遠程代碼執(zhí)行 (RCE)。其中的12個漏洞為緩存溢出漏洞,可用于對PLC實現遠程代碼執(zhí)行。但需要攻擊者可以繞開身份驗證,以及繞過數據執(zhí)行保護(DEP)和地址空間配置隨機加載(ASLR)措施。

安全專家認為,這些漏洞利用的難度不低,攻擊者不僅需要需要繞過身份認證或竊取登錄憑證,還需要深入了解 Codesys V3 的專有協議和協議使用的不同服務的架構。但考慮到這些的漏洞極大風險——可能導致工廠停工和切斷電力,專家強烈建議盡快修補漏洞。

微軟公司在博客中發(fā)布了相關漏洞的列表:

版權所有 中華工控網 Copyright?2024 Gkong.com, All Rights Reserved