通过 shodan 查询 CODESYS 协议使用的 2455 端口，可发现超过 5600 个系统被暴露于公网，多数位于美国、德国、土耳其以及中国。 CODESYS 公司方面表示已发布了 CODESYS 网络服务器 V.1.1.9.19 的 CODESYS V2.3 来解决这个漏洞，并且相关厂商还建议用户限制对于“控制器”的访问、同时使用防火墙和 VPNs 控制访问。

消息来源：Security Affairs，编译：榆榆，...

据外媒 Motherboard 报道，来自 Whitescope Security 和 QED Secure Solutions 的安全研究人员演示了如何入侵一套洗车系统，让它做出损坏车身、甚至困住车辆的危险举动。据悉，研究人员将于本周在拉斯维加斯召开的黑帽安全大会上讨论他们的发现。 本次攻击主要是针对一套联网自动洗车系统（ PDQ LaserWash ）进行开刀，其运行 Windows CE 嵌入式操作系统，并包含了一台用于远程监视和配置的 Web 服务器。遗憾的是，该平台并没有那么安全，因为默认密码很容易被攻击者猜中，...