Microsoft warnt vor Sicherheitsrisiken für industrielle Steuerungssysteme: Lücken können verheerende Folgen haben

Kürzlich haben Netzwerksicherheitsexperten von Microsoft ein wichtiges Sicherheitsbulletin herausgegeben, in dem eine Reihe hochriskanter Schwachstellen in den Entwicklungstools speicherprogrammierbarer Steuerungen (SPS) aufgedeckt wurden. Der potenzielle Schaden dieser Schwachstellen ist enorm und kann von böswilligen Angreifern ausgenutzt werden, um ernsthaften Schaden anzurichten oder sogar den Ausfall kritischer Infrastrukturen wie Kraftwerke herbeizuführen. Der Microsoft-Bedrohungsanalyst Vladimir Tokarev hat dieses Problem im CODESYS V3 SDK entdeckt. Das CODESYS V3 SDK ist im industriellen Bereich weit verbreitet und wurde zur Entwicklung von Millionen von SPS-Steuerungen verwendet. Diese Schwachstellen werden mit Werten zwischen 7,5 und 10 von 10 als Schwachstellen mit hohem Schweregrad eingestuft, was auf eine ernsthafte Bedrohung hinweist

Berichten zufolge wurden für diese Schwachstellen Trackingnummern wie CVE-2022-47379 bestätigt. Microsoft fordert alle Entwickler, die CODESYS verwenden, dringend auf, sofort ein Upgrade auf Version 3.5.19.0 oder höher durchzuführen, um diese Schwachstellen zu beheben und die Systemsicherheit zu gewährleisten

Angesichts der Bedrohungen durch diese Schwachstellen haben Experten einige Vorschläge zur Reduzierung potenzieller Risiken gemacht. Microsoft empfiehlt, die SPS (Programmable Logic Controller) und die zugehörige Infrastruktur vom Internet zu isolieren, um die Möglichkeit potenzieller Angriffe zu verringern. Um Ingenieuren und Administratoren dabei zu helfen, anfällige Geräte besser zu erkennen, hat Microsoft 365 Defender außerdem ein kostenloses Softwaretool veröffentlicht, um die Gesamtsicherheit des Systems zu verbessern noch wichtiger. Allerdings bietet dies auch Möglichkeiten für böswillige Angreifer, Schwachstellen zu finden und auszunutzen. Es versteht sich, dass dieser Vorfall uns daran erinnert, dass der Schutz der Sicherheit industrieller Kontrollsysteme von entscheidender Bedeutung ist und gemeinsame Anstrengungen auf technischer, politischer und praktischer Ebene erfordert, um den stabilen und sicheren Betrieb kritischer Infrastrukturen zu gewährleisten

Das obige ist der detaillierte Inhalt vonMicrosoft warnt vor Sicherheitsrisiken für industrielle Steuerungssysteme: Lücken können verheerende Folgen haben. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!