微软Microsoft发现漏洞，称可用于关闭发电厂——安全威胁暴露，如何应对？

据法新社 8月12日报道，微软（Microsoft）周五披露15个高严重性漏洞。表示会影响广泛使用于工业设施编程的工具，如发电厂、工厂自动化等。虽然利用难度高，但可能对目标造成巨大损害。漏洞影响代码系统（CODESYS） V3软件开发套件，用于编程控制全球工业设施的设备。

图片来自：Google

Microsoft曾经在去年9月私下通报漏洞并发布了修复补丁，许多供应商可能已安装更新。尽管过去有类似攻击，如Triton和Trisis，但这类攻击很少见。CODESYS在发电领域不广泛应用，而在离散制造等领域使用。拥有这些漏洞不等于能关闭发电厂，攻击者需通过PLC的身份验证，才能实施更大规模的攻击。Microsoft表示：“工业系统复杂，攻击单一部分很难导致整体崩溃。这些设备更像抵御风和地震的摩天大楼，而不是易倒的多米诺骨牌。”

Codesys周五也发布了公告，提醒客户和供应商都应认真对待Microsoft披露的漏洞。

(编译：雅慧）