工控系统安全预警：CODESYS被曝严重安全漏洞，17款WAGO PLC产品受到影响

近日，有国外信息安全公司报告称，德国工业自动化公司WAGO的可编程逻辑控制器存在严重安全漏洞，该漏洞允许黑客实施远程攻击，并访问组织机构的整个网络。

可编程逻辑控制器即PLC，它能够实现对机器人技术、核能、制造业、天然气和石油生产运输以及多种工业任务的远程自动化操作，可编程逻辑控制器一旦产生漏洞就将导致工业体系中的关键基础设施出现严重威胁。

据了解，该漏洞是由安全研究人员在CODESYS Runtime系统2.4.7.0版本中发现的，固件版本号为02.07.07的WAGO PFC200s系列可编程逻辑控制器均在使用该系统，这就意味着有超过17款WAGO PFC200s系列的PLC将受到影响。

CODESYS，中文名称为控制器开发系统，它是一款针对可编程逻辑控制器应用的集成开发环境，它是与硬件及制造商无关的集成开发环境，在工控业方面有着举足轻重的地位。2012年，安全研究人员发现，CODESYS Runtime的2.3.x和2.4.x版本中存在安全漏洞，漏洞能够允许攻击者在未经授权的情况下远程获取受影响PLC的管理访问权，并执行特权操作，这就相当于对设备进行重新编程的文件修改操作。该漏洞的影响延续至今，虽然在后来修复了这些漏洞，但仍然需要厂商和用户在受影响设备上安装补丁才能保持安全。

目前WAGO方面尚未发布安全补丁，有关人士预测补丁的发布时间为2018年1月，安全研究人员建议可以采取以下缓解措施：

1、将可编程逻辑控制器(PLC)断网。

2、尽快将WAGO PFC200系列PLC固件版本升级至FW11;

3、禁用“plclinux_rt”服务或关闭编程端口2455;