近日,微软网络安全专家发布了一份重要的安全公告,揭示了在可编程逻辑控制器(plc)的开发工具中发现的一系列高危漏洞。这些漏洞的潜在危害巨大,可能被恶意攻击者利用来造成严重破坏,甚至导致关键基础设施如发电厂的停运
微软威胁分析师Vladimir Tokarev在CODESYS V3 SDK中发现了这个问题。CODESYS V3 SDK在工业领域被广泛应用,已经用于开发了数百万个PLC控制器。这些漏洞被评定为高危漏洞,分数在7.5到10之间,总分为10,显示了其严重的威胁
根据报道,CVE-2022-47379等跟踪编号已被确认为这些漏洞。微软敦促所有使用CODESYS的开发者立即升级至3.5.19.0或更高版本,以修复这些漏洞并确保系统安全
在面临这些漏洞威胁的情况下,专家提出了一些建议来降低潜在风险。微软建议将SPS(可编程逻辑控制器)及其相关基础设施与互联网隔离,以减少潜在攻击的可能性。此外,为了帮助工程师和管理员更好地发现易受攻击的设备,Microsoft 365 Defender还发布了一款免费软件工具,以增强系统的整体安全性
随着工业自动化技术的进一步发展,PLC控制器的关键性变得更加重要。然而,这也给恶意攻击者提供了机会来寻找和利用其中的漏洞。据了解,这一事件提醒我们,保护工业控制系统的安全至关重要,需要在技术、政策和实践层面共同努力,以确保关键基础设施的稳定和安全运行
