微软发现15个高危漏洞 15个高危漏洞 攻击者可关闭发电厂

(资料图)

近日，微软网络安全专家发布安全公告，表示在开发可编程逻辑控制器（PLC）的工具中发现了15个高危漏洞。这些漏洞的破坏力极高，攻击者可以利用这些漏洞，关闭发电厂等重要设施。微软威胁分析师Vladimir Tokarev在CODESYS V3 SDK中发现了这15个高危漏洞。该SDK广泛应用于工业环境下，已经用于开发数百万PLC控制器。包括机器人、数据中心电源、医疗解决方案和安全系统，以及商业和住宅楼宇自动化系统在内，都会使用到这些PLC产品。这些漏洞的追踪编号包括CVE-2022-47379等，其危险等级评分在7.5-10分（总分为10分）之间。微软已经于2022年9月发现了上述漏洞，对于使用CODESYS的开发者，推荐使用3.5.19.0及更高版本。为了降低攻击的可能性，微软建议将SPS和相关基础设施与互联网分离和分割。此外，Microsoft 365 Defender还发布了免费软件工具，旨在帮助工程师和管理员发现基础设施中易受攻击的设备。

关键词：