两个高危漏洞影响 CODESYS ICS 自动化软件

据外媒报道，CODESYS已发布安全补丁以修复其 ICS 自动化软件中的 11 个漏洞，攻击者可以利用这些漏洞触发拒绝服务 (DoS) 条件、披露信息、执行任意代码以及进行其他恶意活动。其中两个漏洞（跟踪为 CVE-2022-31805 和 CVE-2022-31806）已被评为高危漏洞（CVSS 评分 9.8），研究人员建议使用 CODESYS V2 Runtime 的厂商及时进行调查，并积极修复和发布补丁版本的固件。