微軟揭露一系列工具中存在的 15 個高危漏洞，這些工具用于編程工業(yè)操作設(shè)備，比如發(fā)電廠、工廠自動化、能源自動化、過程自動化等。 微軟警告，雖然利用代碼執(zhí)行并拒絕服務(wù)的漏洞很難利用，但仍能使意圖不軌者對目標(biāo)造成巨大損害。

這些漏洞會影響CODESYS V3此軟件開發(fā)套件（Software Development Kit，SDK），該軟件可打開關(guān)閉閥門、轉(zhuǎn)動轉(zhuǎn)子、控制各種工業(yè)物理設(shè)備。

具體來說，該SDK允許開發(fā)人員使可編程邏輯控制器（PLC）與IEC 611131-3（可在工業(yè)環(huán)境中安全使用的編程語言）兼容，采用CODESYS V3的設(shè)備包括Schneider Electric的Modicon TM251、WAGO PFC200。

而微軟研究人員最近指出，意圖不軌者若使用易受攻擊的CODESYS版本對設(shè)備進行DOS攻擊有機會關(guān)閉發(fā)電廠，遠(yuǎn)程代碼執(zhí)行可為設(shè)備建立后門讓攻擊者篡改操作，強制PLC以異常方式運行或竊取敏感信息。

微軟已私下向Codesys通報這些漏洞，后者也已發(fā)布修復(fù)漏洞的更新。

不過這些漏洞其實很難被利用，一些人認(rèn)為微軟警告的可怕后果似乎不太可能發(fā)生，僅僅擁有 RCE 或 DOS 漏洞并不等同于能關(guān)閉發(fā)電廠，或?qū)χ圃炝鞒踢M行特定更改，比如 2017 年的TRISIS 攻擊，除了造成一些經(jīng)濟影響，攻擊者并未能做出災(zāi)難性危害，原因是工業(yè)系統(tǒng)極其復(fù)雜，能攻擊其中一部分不代表整個系統(tǒng)都會崩潰。