Microsoft phát hiện ra lỗi bảo mật nghiêm trọng đến mức có thể ngắt toàn bộ nhà máy điện

Hơn 15 lỗ hổng nghiêm trọng được Microsoft phát hiện trong bộ phần mềm sử dụng cho các cơ sở công nghiệp, ảnh hưởng lớn đến toàn bộ nhà máy điện.

Các nhà nghiên cứu của Microsoft công bố không chỉ một mà nhiều lỗ hổng bảo mật nghiêm trọng trong bộ công cụ được dùng cho các cơ sở công nghiệp được sử dụng rộng rãi mà các tác nhân đe dọa có thể sử dụng để "đóng cửa các nhà máy điện".

Microsoft phát hiện ra lỗi bảo mật nghiêm trọng đến mức có thể ngắt toàn bộ nhà máy điện

Cụ thể, chuyên gia Microsoft, Vladimir Tokarev, đã tiết lộ 15 lỗ hổng trong bộ công cụ phát triển phần mềm (SDK) CODESYS V3, dụng để lập trình các bộ điều khiển logic (PLC) trong môi trường công nghiệp trên toàn thế giới. Các lỗ hổng được theo dõi là CVE-2022-47379 đến CVE-2022-47393 và đã nhận được xếp hạng mức độ nghiêm trọng từ 7,5 đến 10 trên 10, 

Hơn 500 nhà sản xuất thiết bị tương tự đã tận dụng SDK CODESYS V3 để lập trình hơn 1.000 mẫu PLC khác nhau và phát triển các ứng dụng tự động hoá tuỳ chỉnh trong nhiều trường hợp sử dụng khác nhau, từ CNC và robot đến điều khiển chuyển động, cung cấp năng lượng cho trung tâm dữ liệu, công nghệ y tế và an toàn hệ thống, để tự động hóa các tòa nhà thương mại và dân cư. Tuy nhiên, nhóm bảo mật của Microsoft tập trung nỗ lực chủ yếu vào các thiết bị nhắm mục tiêu mã nhúng từ Wago và Schneider Electric.

Microsoft phát hiện ra lỗi bảo mật nghiêm trọng đến mức có thể ngắt toàn bộ nhà máy điện

Theo Microsoft, phát hiện đã được báo cáo cho cho CODESYS vào tháng 9 năm 2022 và công ty sau đang tung ra các bản vá để giải quyết các lỗi bảo mật được đề cập. 

Ưu tiên lớn nhất đối với quản trị viên hệ thống là nâng cấp lên CODESYS V3 v3.5.19.0 càng sớm càng tốt, trong khi các chuyên gia bảo mật của Microsoft cũng khuyến nghị ngắt kết nối PLC, bộ định tuyến và cơ sở hạ tầng có liên quan khác khỏi Internet và phân đoạn để giảm khả năng tấn công. 

Bài đọc nhiều nhất

Bài mới trong ngày

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

quânQuân Kít

Làn sóng âm nhạc do AI tạo ra đang bùng nổ với tốc độ chưa từng có, buộc Spotify và các tổ chức âm nhạc lớn trên thế giới phải triển khai những biện pháp mạnh tay nhằm ngăn chặn nội dung rác và bảo vệ các nghệ sĩ. Chỉ trong năm 2025, Spotify đã xóa tới 75 triệu bài hát được tạo bằng AI vì vi phạm các tiêu chuẩn của nền tảng.

Công Nghệ
Bản lĩnh của "Cụ tổ" Isekai: Tác giả Mushoku Tensei tuyên bố phớt lờ mọi chỉ trích, kiên định viết theo ý mình

Bản lĩnh của "Cụ tổ" Isekai: Tác giả Mushoku Tensei tuyên bố phớt lờ mọi chỉ trích, kiên định viết theo ý mình

hoanlagvnDũng Nhỏ TT

Sự trở lại đầy hứa hẹn của mùa 3 bom tấn anime "Mushoku Tensei" (Thất nghiệp chuyển sinh) gần đây đã lập tức kéo theo một làn sóng thảo luận sôi nổi trên khắp các diễn đàn toàn cầu. Giữa tâm điểm của những tranh cãi vốn đã gắn liền với thương hiệu này suốt nhiều năm qua, tác giả Rifujin na Magonote đã có màn đáp trả thẳng thắn, khẳng định ông vẫn sẽ tiếp tục sáng tác theo cách mình mong muốn và tuyệt đối không để những bình luận tiêu cực làm lung lay ngòi bút.

Giải trí
EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa NguyenNguyễn Tiến Khoa

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvnDũng Nhỏ TT

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang