IT采购网8月16日消息,近日,微软网络安全专家发布了一份重要的安全公告,揭示了在可编程逻辑控制器(PLC)的开发工具中发现的一系列高危漏洞。这些漏洞的潜在危害极大,可能被恶意攻击者利用来实施严重的破坏,甚至导致关键基础设施如发电厂的关闭。
这项发现由微软威胁分析师Vladimir Tokarev在CODESYS V3SDK中完成,该SDK在工业领域广泛使用,已被用于开发数百万个PLC控制器。这些漏洞被评定为7.5到10分的高危漏洞,总分为10分,突显了其严峻的威胁。
据悉,这些漏洞被赋予了CVE-2022-47379等追踪编号。微软强烈建议所有使用CODESYS的开发者立即升级至3.5.19.0或更高版本,以修复这些漏洞,以确保系统安全。
在受到这些漏洞威胁的背景下,专家提出了一些建议来减轻潜在的风险。微软建议将SPS(可编程逻辑控制器)及其相关基础设施与互联网隔离,以减少潜在攻击的可能性。此外,为了帮助工程师和管理员更好地发现易受攻击的设备,Microsoft365 Defender还发布了一款免费软件工具,帮助加强系统的整体安全性。
随着工业自动化技术的不断发展,PLC控制器的关键性变得愈发重要。然而,这也使得恶意攻击者有机会寻找和利用其中的漏洞。据IT采购网了解,这一事件提醒我们,保护工业控制系统的安全至关重要,需要在技术、政策和实践层面共同努力,以确保关键基础设施的稳定和安全运行。