开通VIP下载海量教程
开启辅助访问 分享 赚资料币 切换到宽版

机电教程园

 找回密码

扫一扫,访问移动社区

机电教程园»视频软件 电气工程 PLC CODESYS 3.5SP4 Release软件下载
返回列表 发新帖
查看: 7441|回复: 1
打印 上一主题 下一主题

[其它] CODESYS 3.5SP4 Release软件下载

[复制链接]
跳转到指定楼层
楼主
发表于 2018-2-6 23:29:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
CODESYS 3.5SP4 Release软件下载




CoDeSys是可编程逻辑控制PLC的完整开发环境(CoDeSys是Controlled Development System的缩写),在PLC程序员编程时,CoDeSys为强大的IEC语言提供了一个简单的方法,系统的编辑器和调试器的功能是建立在高级编程语言的基础上(如Visual C++)。
CoDeSys软件应用于全球数百家品牌的PLC和其他产品,使用CoDeSys开发系统的设备超过一百万台。
CoDeSys漏洞简介
CVE-2017-6027 该漏洞允许黑客通过发送特制请求将任意文件上传到CoDeSys Web服务器,漏洞可以导致控制器执行任意代码。
CVE-2017-6025 基于堆栈的缓冲区溢出漏洞:处理XML函数字符串大小在被复制到内存之前未被正确检查。黑客可以利用此漏洞来使控制器崩溃或执行任意代码。

CoDeSys漏洞影响范围
受影响设备, 所有应用CoDeSys 2.3和之前版本的控制设备。

CoDeSys漏洞攻击场景模拟
  • 1.黑客使用搜索引擎(如可怕的Shodan)来识别直接连接到互联网的设备,然后远程利用漏洞。
  • 2.通过企业IT网络渗透工业信息网络,访问控制设备,或通过社会工程/内部人员使用usb直接访问控制器,上传可利用漏洞的恶意软件。
  • 3.黑客利用漏洞安装后门,进行工业间谍活动,或勒索企业,可能造成的后果包括机密数据丢失、停产甚至生产安全事故。


CoDeSys漏洞 防护建议
  • 1.确保所有工业控制设备不要直接连接互联网!!!
  • 2.部署工业网闸,做好企业办公信息网与工业控制网络间的分区隔离,避免黑客纵向渗透。
  • 3.及时更新CoDeSys漏洞补丁


值得注意的是,制造商必须将CoDeSys补丁应用于自己的代码重新编译固件,形成补丁再更新发送给用户,所以我们预估此漏洞的危害可能存在相当长的一段时间,建议企业从提升自身网络安全性入手,将漏洞威胁降到最低。




点击此处下载 已购人数: 3
下载方式:百度网盘 售价: 30 资料币
点我开通VIP
下载海量教程
帖子永久地址: 

机电教程园 -资料下载说明☉如果软件下载地址失效,请及时联系我们;
☉本站不从事软件破解业务,我们的所有软件均来自网络搜集和网友提供给;
☉本站对该软件不拥有所有权,所有权归版权方所有;
☉请下载后24小时内删除,勿将下载的资料、教程用于商业用途,因此造成的任何责任与本站无关;
☉如无意中侵犯了您的权益,请及时联系我们(邮箱地址:193220303@qq.com)。我们将予以删除;
☉机电教程园站长代表所有会员向教程、资料原作者致以最高敬意及感谢。

回复

使用道具 举报

返回列表 发新帖

QQ|手机版|小黑屋|机电教程园 ( 辽ICP备14008626号-1 |辽公网安备 21112102000043号

GMT+8, 2024-11-23 22:32 , Processed in 0.109163 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表