近期,微软网络安全专家发布了一份重要的安全公告,指出他们在开发可编程逻辑控制器(PLC)的工具中,发现了一系列共计15个高危漏洞。这些漏洞的潜在威胁极大,攻击者可能会利用这些漏洞来实施严重的破坏行为,例如关闭发电厂等关键基础设施。
微软威胁分析师Vladimir Tokarev在CODESYS V3 SDK中发现了这15个高危漏洞,值得注意的是,CODESYS V3 SDK在工业领域得到广泛应用,已被用于开发数百万台PLC控制器。不仅包括机器人、数据中心电源、医疗解决方案和安全系统,甚至商业和住宅楼宇自动化系统等都依赖这些关键的PLC产品。
这些漏洞被赋予了诸如CVE-2022-47379等追踪编号,其危险等级评分在7.5到10分之间(总分为10分)。
微软团队早在2022年9月就已经发现了这些问题,并强烈建议使用CODESYS的开发者升级至3.5.19.0版本或更高版本,以最大程度地减轻潜在风险。
针对这一问题,微软提供了重要的建议,即将SPS(可编程逻辑控制器)及其相关基础设施与互联网进行分离和分割,从而降低遭受攻击的风险。
此外,为了帮助工程师和管理员能够更好地识别基础设施中可能受到攻击的设备,Microsoft 365 Defender发布了一款免费软件工具。
这一系列的安全举措表明微软正积极应对这些高危漏洞,以确保工业领域的网络安全得到充分的保障。针对这些漏洞的及时修复和预防举措将对保护关键基础设施和系统的稳定运行起到至关重要的作用。
© 版权声明
THE END
暂无评论内容