微软关键代码系统缺陷可能导致发电厂关闭

微软研究人员已经发现了多个高严重性漏洞，这些漏洞可能使威胁行为者关闭发电厂。

这些漏洞是在CODESYS软件开发工具包(SDK)中发现的，该工具包广泛用于在制造业和能源等行业的工业操作技术(OT)系统中编程和设计可编程逻辑控制器。

CODESYS V3 SDK 3.5.19.0之前的所有版本都受到15个bug的影响，这些bug在2023年8月10日发布的微软博客文章中列出。

微软网络物理系统研究团队表示，利用发现的漏洞可能会使关键基础设施组织面临远程代码执行(RCE)和拒绝服务(DoS)等攻击的风险。

根据研究人员的说法，对使用CODESYS漏洞版本的设备进行DoS攻击可以使攻击者关闭发电厂。此外，威胁行为者可以篡改操作，导致PLC以不寻常的方式运行，或者通过RCE部署后门来窃取关键信息。

研究人员承认，攻击者需要用户身份验证以及对CODESYS V3专有协议和协议使用的不同服务结构的深入了解，因此很难利用该漏洞。

这并不是第一次在CODESYS自动化软件中发现漏洞，网络安全公司NSFOCUS在2022年6月发现了11个严重的安全漏洞。

微软表示，它于2022年9月向CODESYS报告了最新发现，并与该公司合作开发了补丁。

已敦促CODESYS客户尽快应用这些修复程序。微软建议他们首先识别网络中使用CODESYS的设备，然后再与设备制造商检查，以确定使用的是哪个版本的CODESYS SDK以及是否有补丁可用。

为了协助这一过程，微软网络物理系统研究团队在GitHub上发布了一个开源软件工具，允许用户与运行CODESYS的环境中的设备进行通信，并以安全的方式提取设备上的CODESYS版本，以确认他们的设备是否易受攻击。