罗克韦尔PLC被曝出远程访问漏洞

来自韦尔旗下Logix品牌的可编程逻辑控制器(PLC)被发现了一个可远程访问的高危漏洞，PLC被广泛用于控制工厂设备，Logix PLC 控制器和工程站包含一个硬编码的密钥用于验证两个设备之间的通信，黑客在获得密钥后可以装成工程站，操控直接影响制造流程的PLC代码。安全人员早在2019年就通知了罗克韦尔，该公司直到现在才披露漏洞，而且没有给出修复漏洞的补丁。