微軟發(fā)現(xiàn)工業(yè)軟件 15 個高危漏洞，嚴重可關(guān)閉發(fā)電站

IT之家 8 月 16 日消息，微軟網(wǎng)絡(luò)安全專家近日發(fā)布安全公告，表示在開發(fā)可編程邏輯控制器（PLC）的工具中發(fā)現(xiàn)了 15 個高危漏洞。這些漏洞的破壞力極高，攻擊者可以利用這些漏洞，關(guān)閉發(fā)電廠等等。

微軟威脅分析師 Vladimir Tokarev 在 CODESYS V3 SDK 中發(fā)現(xiàn)了 15 個高危漏洞，而該 SDK 廣泛應(yīng)用于工業(yè)環(huán)境下，已經(jīng)用于開發(fā)數(shù)百萬 PLC 控制器。

而包括機器人、數(shù)據(jù)中心電源、醫(yī)療解決方案和安全系統(tǒng)，以及商業(yè)和住宅樓宇自動化系統(tǒng)在內(nèi)，都會使用到這些 PLC 產(chǎn)品。

這些漏洞的追蹤編號包括 CVE-2022-47379 等，其危險等級評分在 7.5-10 分（總分為 10 分）之間。

IT之家注：微軟已經(jīng)于 2022 年 9 月發(fā)現(xiàn)了上述漏洞，使用 CODESYS 的開發(fā)者推薦使用  3.5.19.0 及更高版本。

微軟建議將 SPS 和相關(guān)基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)分離和分割，以降低攻擊的可能性。

Microsoft 365 Defender 還發(fā)布了免費軟件工具，旨在幫助工程師和管理員發(fā)現(xiàn)基礎(chǔ)設(shè)施中易受攻擊的設(shè)備。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。