推广 热搜: 京东  联通  iphone11  摄像头  企业存储  iPhone  XSKY  京东智能采购  网络安全  自动驾驶 

微软警示工控系统安全风险:漏洞或导致破坏性后果

   日期:2023-08-24     作者:itcg    浏览:940    我要评论    

IT采购网8月16日消息,近日,微软网络安全专家发布了一份重要的安全公告,揭示了在可编程逻辑控制器(PLC)的开发工具中发现的一系列高危漏洞。这些漏洞的潜在危害极大,可能被恶意攻击者利用来实施严重的破坏,甚至导致关键基础设施如发电厂的关闭。

这项发现由微软威胁分析师Vladimir Tokarev在CODESYS V3SDK中完成,该SDK在工业领域广泛使用,已被用于开发数百万个PLC控制器。这些漏洞被评定为7.5到10分的高危漏洞,总分为10分,突显了其严峻的威胁。

据悉,这些漏洞被赋予了CVE-2022-47379等追踪编号。微软强烈建议所有使用CODESYS的开发者立即升级至3.5.19.0或更高版本,以修复这些漏洞,以确保系统安全。

在受到这些漏洞威胁的背景下,专家提出了一些建议来减轻潜在的风险。微软建议将SPS(可编程逻辑控制器)及其相关基础设施与互联网隔离,以减少潜在攻击的可能性。此外,为了帮助工程师和管理员更好地发现易受攻击的设备,Microsoft365 Defender还发布了一款免费软件工具,帮助加强系统的整体安全性。

随着工业自动化技术的不断发展,PLC控制器的关键性变得愈发重要。然而,这也使得恶意攻击者有机会寻找和利用其中的漏洞。据IT采购网了解,这一事件提醒我们,保护工业控制系统的安全至关重要,需要在技术、政策和实践层面共同努力,以确保关键基础设施的稳定和安全运行。

 
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
0相关评论

头条阅读
推荐图文
相关资讯
网站首页  |  物流配送  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  |  京ICP备14047533号-2
Processed in 0.143 second(s), 11 queries, Memory 1.49 M