2017年工业控制系统共发现322个漏洞
扫描二维码
随时随地手机看文章
卡巴斯基实验室发布了2017年工业控制系统(ICS)漏洞数据。去年,ICS-CERT网站上发布的ICS漏洞为322个。
从行业来看,漏洞最多的是能源行业(178个),其次是各企业的制造流程(164)、供水(97)和运输(74)。
按照漏洞的严重程度,超过半数是7分或更高(194个),相当于高风险或临界风险水平。
包含最严重漏洞(10分)的产品包括:
iniNet Solutions GmbH SCADA Webserver,Westermo MRD-305-DIN, MRD-315, MRD-355, and MRD-455,Hikvision Cameras,Sierra Wireless AirLink Raven XE and XT,Schneider Electric Modicon M221 PLCs and SoMachine Basic,BINOM3 Electric Power Quality Meter,Carlo Gavazzi VMU-C EM and VMU-C PV.
按漏洞类型划分,最常见的是缓冲溢出和不当认证。同时,23%的漏洞和网络相关,21%的漏洞和认证问题及访问控制问题有关。
包含漏洞最多的组件包括:SCADA / HMI组件(88),为工业环境设计的网络设备(66),PLC(52),和工程软件(52)。其他易受攻击的组件还包括继电器、紧急关闭系统、环境监控系统和工业视频监控系统。值得注意的是,2017年物联网设备上报告的漏洞数量快速增长(63个),而这些漏洞越来越多地被利用创建僵尸网络。