Microsoft phát hiện ra lỗi bảo mật nghiêm trọng đến mức có thể ngắt toàn bộ nhà máy điện

Hơn 15 lỗ hổng nghiêm trọng được Microsoft phát hiện trong bộ phần mềm sử dụng cho các cơ sở công nghiệp, ảnh hưởng lớn đến toàn bộ nhà máy điện.

Các nhà nghiên cứu của Microsoft công bố không chỉ một mà nhiều lỗ hổng bảo mật nghiêm trọng trong bộ công cụ được dùng cho các cơ sở công nghiệp được sử dụng rộng rãi mà các tác nhân đe dọa có thể sử dụng để "đóng cửa các nhà máy điện".

Microsoft phát hiện ra lỗi bảo mật nghiêm trọng đến mức có thể ngắt toàn bộ nhà máy điện

Cụ thể, chuyên gia Microsoft, Vladimir Tokarev, đã tiết lộ 15 lỗ hổng trong bộ công cụ phát triển phần mềm (SDK) CODESYS V3, dụng để lập trình các bộ điều khiển logic (PLC) trong môi trường công nghiệp trên toàn thế giới. Các lỗ hổng được theo dõi là CVE-2022-47379 đến CVE-2022-47393 và đã nhận được xếp hạng mức độ nghiêm trọng từ 7,5 đến 10 trên 10, 

Hơn 500 nhà sản xuất thiết bị tương tự đã tận dụng SDK CODESYS V3 để lập trình hơn 1.000 mẫu PLC khác nhau và phát triển các ứng dụng tự động hoá tuỳ chỉnh trong nhiều trường hợp sử dụng khác nhau, từ CNC và robot đến điều khiển chuyển động, cung cấp năng lượng cho trung tâm dữ liệu, công nghệ y tế và an toàn hệ thống, để tự động hóa các tòa nhà thương mại và dân cư. Tuy nhiên, nhóm bảo mật của Microsoft tập trung nỗ lực chủ yếu vào các thiết bị nhắm mục tiêu mã nhúng từ Wago và Schneider Electric.

Microsoft phát hiện ra lỗi bảo mật nghiêm trọng đến mức có thể ngắt toàn bộ nhà máy điện

Theo Microsoft, phát hiện đã được báo cáo cho cho CODESYS vào tháng 9 năm 2022 và công ty sau đang tung ra các bản vá để giải quyết các lỗi bảo mật được đề cập. 

Ưu tiên lớn nhất đối với quản trị viên hệ thống là nâng cấp lên CODESYS V3 v3.5.19.0 càng sớm càng tốt, trong khi các chuyên gia bảo mật của Microsoft cũng khuyến nghị ngắt kết nối PLC, bộ định tuyến và cơ sở hạ tầng có liên quan khác khỏi Internet và phân đoạn để giảm khả năng tấn công. 

Bài đọc nhiều nhất

Bài mới trong ngày

Sau 20 Năm, “Liar Game” Chính Thức Được Chuyển Thể Thành Anime: Madhouse Sản Xuất, Phát Sóng Năm 2026

Sau 20 Năm, “Liar Game” Chính Thức Được Chuyển Thể Thành Anime: Madhouse Sản Xuất, Phát Sóng Năm 2026

hoanlagvnDũng Nhỏ TT

Sau gần hai thập kỷ kể từ khi manga Liar Game ra mắt, người hâm mộ cuối cùng cũng được đón nhận tin vui: siêu phẩm đấu trí đỉnh cao này sẽ chính thức được chuyển thể thành anime truyền hình vào năm 2026. Đảm nhận dự án là studio Madhouse – “ông lớn” từng làm nên thành công của nhiều bom tấn như Death Note hay Frieren, hứa hẹn mang đến một phiên bản Liar Game đầy căng thẳng và hấp dẫn.

Giải trí
Nhà Làm Phim Quentin Tarantino Tiết Lộ Tác Phẩm Ông Yêu Thích Nhất Nói Rằng Đó là “Định Mệnh”

Nhà Làm Phim Quentin Tarantino Tiết Lộ Tác Phẩm Ông Yêu Thích Nhất Nói Rằng Đó là “Định Mệnh”

Nguyễn Võ Bảo PhươngQuỳnh

Huyền thoại Hollywood Quentin Tarantino vừa chia sẻ thẳng thắn về ba bộ phim quan trọng nhất trong sự nghiệp của mình: Once Upon a Time… in Hollywood , Inglourious Basterds, và Kill Bill. Đồng thời, đạo diễn cũng hé lộ dự án tiếp theo sẽ là một vở kịch sân khấu tại West End.

Phim Ảnh
Radeon RX 9070 XT trở thành card AMD đầu tiên ghi nhận sự cố chảy đầu nối 16-pin

Radeon RX 9070 XT trở thành card AMD đầu tiên ghi nhận sự cố chảy đầu nối 16-pin

admin Quang BD

Trong thời gian qua, hiện tượng chảy đầu nối nguồn 16-pin (12VHPWR) thường gắn liền với các dòng card đồ họa cao cấp của Nvidia, đặc biệt từ RTX 4090. Tuy nhiên, một trường hợp mới đây đã gây chú ý trong cộng đồng phần cứng khi chiếc AMD Radeon RX 9070 XT Taichi OC do ASRock sản xuất gặp sự cố tương tự, đánh dấu lần đầu tiên lỗi này xuất hiện trên card AMD.

Công Nghệ
Lên đầu trang