【ITBEAR科技資訊】8月16日消息,近日,微軟網絡安全專家發布了一份重要的安全公告,揭示了在可編程邏輯控制器(PLC)的開發工具中發現的一系列高危漏洞。這些漏洞的潛在危害極大,可能被惡意攻擊者利用來實施嚴重的破壞,甚至導致關鍵基礎設施如發電廠的關閉。
這項發現由微軟威脅分析師Vladimir Tokarev在CODESYS V3 SDK中完成,該SDK在工業領域廣泛使用,已被用于開發數百萬個PLC控制器。這些漏洞被評定為7.5到10分的高危漏洞,總分為10分,突顯了其嚴峻的威脅。
據悉,這些漏洞被賦予了CVE-2022-47379等追蹤編號。微軟強烈建議所有使用CODESYS的開發者立即升級至3.5.19.0或更高版本,以修復這些漏洞,以確保系統安全。
在受到這些漏洞威脅的背景下,專家提出了一些建議來減輕潛在的風險。微軟建議將SPS(可編程邏輯控制器)及其相關基礎設施與互聯網隔離,以減少潛在攻擊的可能性。此外,為了幫助工程師和管理員更好地發現易受攻擊的設備,Microsoft 365 Defender還發布了一款免費軟件工具,幫助加強系統的整體安全性。
隨著工業自動化技術的不斷發展,PLC控制器的關鍵性變得愈發重要。然而,這也使得惡意攻擊者有機會尋找和利用其中的漏洞。據ITBEAR科技資訊了解,這一事件提醒我們,保護工業控制系統的安全至關重要,需要在技術、政策和實踐層面共同努力,以確保關鍵基礎設施的穩定和安全運行。