近日,微軟網路安全專家發布了一份重要的安全公告,揭示了在可程式邏輯控制器(PLC)的開發工具中發現的一系列高風險漏洞。這些漏洞的潛在危害巨大,可能被惡意攻擊者利用來造成嚴重破壞,甚至導致關鍵基礎設施如發電廠的停運
微軟威脅分析師Vladimir Tokarev在CODESYS V3 SDK中發現了這個問題。 CODESYS V3 SDK在工業領域被廣泛應用,已經用於開發了數百萬個PLC控制器。這些漏洞被評定為高風險漏洞,分數在7.5到10之間,總分為10,顯示了其嚴重的威脅
根據報道,CVE-2022-47379等追蹤編號已被確認為這些漏洞。微軟敦促所有使用CODESYS的開發者立即升級至3.5.19.0或更高版本,以修復這些漏洞並確保系統安全性
在面臨這些漏洞威脅的情況下,專家提出了一些建議來降低潛在風險。微軟建議將SPS(可程式邏輯控制器)及其相關基礎設施與網路隔離,以減少潛在攻擊的可能性。此外,為了幫助工程師和管理員更好地發現易受攻擊的設備,Microsoft 365 Defender還發布了一款免費軟體工具,以增強系統的整體安全性
隨著工業自動化技術的進一步發展,PLC控制器的關鍵性變得更加重要。然而,這也給了惡意攻擊者機會來尋找和利用其中的漏洞。據了解,這起事件提醒我們,保護工業控制系統的安全至關重要,需要在技術、政策和實踐層面共同努力,以確保關鍵基礎設施的穩定和安全運作
以上是微軟警示工控系統安全風險:漏洞或導致破壞性後果的詳細內容。更多資訊請關注PHP中文網其他相關文章!