微軟警示工控系統安全風險：漏洞或導致破壞性後果

近日，微軟網路安全專家發布了一份重要的安全公告，揭示了在可程式邏輯控制器(PLC)的開發工具中發現的一系列高風險漏洞。這些漏洞的潛在危害巨大，可能被惡意攻擊者利用來造成嚴重破壞，甚至導致關鍵基礎設施如發電廠的停運

微軟威脅分析師Vladimir Tokarev在CODESYS V3 SDK中發現了這個問題。 CODESYS V3 SDK在工業領域被廣泛應用，已經用於開發了數百萬個PLC控制器。這些漏洞被評定為高風險漏洞，分數在7.5到10之間，總分為10，顯示了其嚴重的威脅

根據報道，CVE-2022-47379等追蹤編號已被確認為這些漏洞。微軟敦促所有使用CODESYS的開發者立即升級至3.5.19.0或更高版本，以修復這些漏洞並確保系統安全性

在面臨這些漏洞威脅的情況下，專家提出了一些建議來降低潛在風險。微軟建議將SPS（可程式邏輯控制器）及其相關基礎設施與網路隔離，以減少潛在攻擊的可能性。此外，為了幫助工程師和管理員更好地發現易受攻擊的設備，Microsoft 365 Defender還發布了一款免費軟體工具，以增強系統的整體安全性

隨著工業自動化技術的進一步發展，PLC控制器的關鍵性變得更加重要。然而，這也給了惡意攻擊者機會來尋找和利用其中的漏洞。據了解，這起事件提醒我們，保護工業控制系統的安全至關重要，需要在技術、政策和實踐層面共同努力，以確保關鍵基礎設施的穩定和安全運作

以上是微軟警示工控系統安全風險：漏洞或導致破壞性後果的詳細內容。更多資訊請關注PHP中文網其他相關文章！