Microsoft phát hiện ra lỗi bảo mật nghiêm trọng đến mức có thể ngắt toàn bộ nhà máy điện

Hơn 15 lỗ hổng nghiêm trọng được Microsoft phát hiện trong bộ phần mềm sử dụng cho các cơ sở công nghiệp, ảnh hưởng lớn đến toàn bộ nhà máy điện.

Các nhà nghiên cứu của Microsoft công bố không chỉ một mà nhiều lỗ hổng bảo mật nghiêm trọng trong bộ công cụ được dùng cho các cơ sở công nghiệp được sử dụng rộng rãi mà các tác nhân đe dọa có thể sử dụng để "đóng cửa các nhà máy điện".

Microsoft phát hiện ra lỗi bảo mật nghiêm trọng đến mức có thể ngắt toàn bộ nhà máy điện

Cụ thể, chuyên gia Microsoft, Vladimir Tokarev, đã tiết lộ 15 lỗ hổng trong bộ công cụ phát triển phần mềm (SDK) CODESYS V3, dụng để lập trình các bộ điều khiển logic (PLC) trong môi trường công nghiệp trên toàn thế giới. Các lỗ hổng được theo dõi là CVE-2022-47379 đến CVE-2022-47393 và đã nhận được xếp hạng mức độ nghiêm trọng từ 7,5 đến 10 trên 10, 

Hơn 500 nhà sản xuất thiết bị tương tự đã tận dụng SDK CODESYS V3 để lập trình hơn 1.000 mẫu PLC khác nhau và phát triển các ứng dụng tự động hoá tuỳ chỉnh trong nhiều trường hợp sử dụng khác nhau, từ CNC và robot đến điều khiển chuyển động, cung cấp năng lượng cho trung tâm dữ liệu, công nghệ y tế và an toàn hệ thống, để tự động hóa các tòa nhà thương mại và dân cư. Tuy nhiên, nhóm bảo mật của Microsoft tập trung nỗ lực chủ yếu vào các thiết bị nhắm mục tiêu mã nhúng từ Wago và Schneider Electric.

Microsoft phát hiện ra lỗi bảo mật nghiêm trọng đến mức có thể ngắt toàn bộ nhà máy điện

Theo Microsoft, phát hiện đã được báo cáo cho cho CODESYS vào tháng 9 năm 2022 và công ty sau đang tung ra các bản vá để giải quyết các lỗi bảo mật được đề cập. 

Ưu tiên lớn nhất đối với quản trị viên hệ thống là nâng cấp lên CODESYS V3 v3.5.19.0 càng sớm càng tốt, trong khi các chuyên gia bảo mật của Microsoft cũng khuyến nghị ngắt kết nối PLC, bộ định tuyến và cơ sở hạ tầng có liên quan khác khỏi Internet và phân đoạn để giảm khả năng tấn công. 

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

Hậu trường siêu lầy lội: Seiyuu Chainsmoker Cat tự vỗ mông tại phòng thu để tạo âm thanh chân thực

Hậu trường siêu lầy lội: Seiyuu Chainsmoker Cat tự vỗ mông tại phòng thu để tạo âm thanh chân thực

hoanlagvn

Một câu chuyện hậu trường vô cùng hài hước và độc lạ vừa được phơi bày, khiến cộng đồng người hâm mộ sê-ri anime đang gây bão "Chainsmoker Cat" (Yani Neko) được một phen cười nghiêng ngả. Nam diễn viên lồng tiếng gạo cội Inada Tetsu vừa chính thức lên tiếng xác nhận một sự thật ngỡ ngàng: Hiệu ứng âm thanh "vỗ mông" đầy chân thực trong tập 3 của bộ phim hoàn toàn do chính anh tự tay... thực hiện trên cơ thể mình ngay trước micro.

Giải trí
Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

quân

Làn sóng âm nhạc do AI tạo ra đang bùng nổ với tốc độ chưa từng có, buộc Spotify và các tổ chức âm nhạc lớn trên thế giới phải triển khai những biện pháp mạnh tay nhằm ngăn chặn nội dung rác và bảo vệ các nghệ sĩ. Chỉ trong năm 2025, Spotify đã xóa tới 75 triệu bài hát được tạo bằng AI vì vi phạm các tiêu chuẩn của nền tảng.

Công Nghệ
Lên đầu trang