近日，微軟安全專(zhuān)家透露，德國(guó)工業(yè)軟件巨頭歐德神思（Codesys）的系統(tǒng)中存在15個(gè)高危安全漏洞，可導(dǎo)致電廠關(guān)停或重要關(guān)基系統(tǒng)信息被竊取。2022年9月，微軟情報(bào)威脅專(zhuān)家Vladimir Tokarev向Codesys報(bào)告了Codesys Control V3 3.5.19.0 之前版本存在的安全漏洞。2023年4月Codesys發(fā)布了相關(guān)漏洞的補(bǔ)丁。

總部位于德國(guó)的德國(guó)工業(yè)軟件巨頭歐德神思（Codesys）提供工控系統(tǒng)的自動(dòng)化軟件，廣泛存在于大量設(shè)備中——500 多家制造商生產(chǎn)的大約 1,000 種不同類(lèi)型的產(chǎn)品。

這15個(gè)安全漏洞的編號(hào)為CVE-2022-47379到CVE-2022-47393，均屬于高危評(píng)級(jí)，其中多數(shù)評(píng)分為8.8/10，可被用于拒絕服務(wù) (DoS) 攻擊或遠(yuǎn)程代碼執(zhí)行 (RCE)。其中的12個(gè)漏洞為緩存溢出漏洞，可用于對(duì)PLC實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。但需要攻擊者可以繞開(kāi)身份驗(yàn)證，以及繞過(guò)數(shù)據(jù)執(zhí)行保護(hù)（DEP）和地址空間配置隨機(jī)加載（ASLR）措施。

安全專(zhuān)家認(rèn)為，這些漏洞利用的難度不低，攻擊者不僅需要需要繞過(guò)身份認(rèn)證或竊取登錄憑證，還需要深入了解 Codesys V3 的專(zhuān)有協(xié)議和協(xié)議使用的不同服務(wù)的架構(gòu)。但考慮到這些的漏洞極大風(fēng)險(xiǎn)——可能導(dǎo)致工廠停工和切斷電力，專(zhuān)家強(qiáng)烈建議盡快修補(bǔ)漏洞。

微軟公司在博客中發(fā)布了相關(guān)漏洞的列表：