简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Maison
Article
Questions et réponses
Cours
Sujet
Télécharger
Jeu
Dictionnaire
mises à jour récentes

Maison  >  Article  >  Périphériques technologiques  >  Microsoft met en garde contre les risques de sécurité des systèmes de contrôle industriel : des failles peuvent avoir des conséquences dévastatrices

Microsoft met en garde contre les risques de sécurité des systèmes de contrôle industriel : des failles peuvent avoir des conséquences dévastatrices

WBOY
WBOYavant
2023-08-19 12:41:05605parcourir

Récemment, les experts en sécurité réseau de Microsoft ont publié un important bulletin de sécurité, révélant une série de vulnérabilités à haut risque trouvées dans les outils de développement d'automates programmables (PLC). Le préjudice potentiel de ces vulnérabilités est énorme et peut être exploité par des attaquants malveillants pour causer de graves dommages, voire provoquer la panne d'infrastructures critiques telles que les centrales électriques, Vladimir Tokarev, analyste des menaces chez Microsoft, a découvert ce problème dans le SDK CODESYS V3. Le SDK CODESYS V3 est largement utilisé dans le domaine industriel et a été utilisé pour développer des millions de contrôleurs PLC. Ces vulnérabilités sont classées comme vulnérabilités de haute gravité, avec des scores compris entre 7,5 et 10 sur 10, indiquant leur menace sérieuse

Microsoft met en garde contre les risques de sécurité des systèmes de contrôle industriel : des failles peuvent avoir des conséquences dévastatrices Selon les rapports, des numéros de suivi tels que CVE-2022-47379 ont été confirmés pour ces vulnérabilités. Microsoft exhorte tous les développeurs utilisant CODESYS à passer immédiatement à la version 3.5.19.0 ou supérieure pour corriger ces vulnérabilités et assurer la sécurité du système.

Face aux menaces provenant de ces vulnérabilités, les experts ont fait quelques suggestions pour réduire les risques potentiels. Microsoft recommande d'isoler le SPS (Programmable Logic Controller) et son infrastructure associée d'Internet afin de réduire les risques d'attaques potentielles. De plus, pour aider les ingénieurs et les administrateurs à mieux découvrir les appareils vulnérables, Microsoft 365 Defender a également publié un outil logiciel gratuit pour améliorer la sécurité globale du système

Avec le développement ultérieur de la technologie d'automatisation industrielle, le contrôle PLC La criticité de l'appareil devient encore plus important. Cependant, cela offre également aux attaquants malveillants la possibilité de trouver et d’exploiter des vulnérabilités. Il est entendu que cet incident nous rappelle que la protection de la sécurité des systèmes de contrôle industriels est cruciale et nécessite des efforts conjoints aux niveaux technique, politique et pratique pour garantir le fonctionnement stable et sûr des infrastructures critiques

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer
Article précédent:Netflix annonce qu'il cessera ses activités de location de DVD, mais fournit 10 disques aux locataires en souvenirArticle suivant:Netflix annonce qu'il cessera ses activités de location de DVD, mais fournit 10 disques aux locataires en souvenir

Articles Liés

Voir plus