Microsoft는 산업 제어 시스템 보안 위험에 대해 경고합니다. 허점은 치명적인 결과를 초래할 수 있습니다.

최근 Microsoft 네트워크 보안 전문가들은 프로그래밍 가능 논리 컨트롤러(PLC) 개발 도구에서 발견된 일련의 고위험 취약점을 공개하는 중요한 보안 공지를 발표했습니다. 이러한 취약점으로 인한 잠재적인 피해는 엄청나며 악의적인 공격자가 이를 악용하여 심각한 피해를 입히거나 심지어 발전소와 같은 중요 인프라의 중단을 초래할 수도 있습니다. Microsoft 위협 분석가 Vladimir Tokarev는 CODESYS V3 SDK에서 이 문제를 발견했습니다. CODESYS V3 SDK는 산업 현장에서 널리 사용되며 수백만 개의 PLC 컨트롤러를 개발하는 데 사용되었습니다. 이러한 취약점은 심각도가 높은 취약점으로 평가되며 점수는 10점 만점에 7.5~10점으로 심각한 위협을 나타냅니다.

보고서에 따르면 CVE-2022-47379와 같은 추적 번호가 이러한 취약점에 대해 확인되었습니다. Microsoft는 CODESYS를 사용하는 모든 개발자에게 즉시 버전 3.5.19.0 이상으로 업그레이드하여 이러한 취약점을 수정하고 시스템 보안을 보장할 것을 촉구합니다.

이러한 취약점으로 인한 위협에 직면하여 전문가들은 잠재적인 위험을 줄이기 위한 몇 가지 제안을 했습니다. Microsoft에서는 잠재적인 공격 가능성을 줄이기 위해 SPS(Programmable Logic Controller) 및 관련 인프라를 인터넷에서 격리할 것을 권장합니다. 또한 엔지니어와 관리자가 취약한 장치를 더 잘 발견할 수 있도록 Microsoft 365 Defender는 시스템의 전반적인 보안을 강화하는 무료 소프트웨어 도구도 출시했습니다.

산업 자동화 기술이 더욱 발전함에 따라 PLC 제어 장치의 중요성이 더욱 커지고 있습니다. 훨씬 더 중요합니다. 그러나 이는 악의적인 공격자가 취약점을 찾아 악용할 수 있는 기회도 제공합니다. 이번 사건은 산업 제어 시스템의 보안을 보호하는 것이 중요하며 중요 인프라의 안정적이고 안전한 운영을 보장하기 위해 기술, 정책 및 실무 수준에서 공동의 노력이 필요하다는 점을 상기시켜 주는 것으로 이해됩니다

위 내용은 Microsoft는 산업 제어 시스템 보안 위험에 대해 경고합니다. 허점은 치명적인 결과를 초래할 수 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!