卡巴斯基实验室:2017年工业控制系统共发现322个漏洞

浏览量:24 次

        199IT原创编译

        卡巴斯基实验室发布了2017年工业控制系统(ICS)漏洞数据。去年,ICS-CERT网站上发布的ICS漏洞为322个。

        从行业来看,漏洞最多的是能源行业(178个),其次是各企业的制造流程(164)、供水(97)和运输(74)。

        按照漏洞的严重程度,超过半数是7分或更高(194个),相当于高风险或临界风险水平。

        包含最严重漏洞(10分)的产品包括:

         iniNet Solutions GmbH SCADA Webserver,          Westermo MRD-305-DIN, MRD-315, MRD-355, and MRD-455,          Hikvision Cameras,          Sierra Wireless AirLink Raven XE and XT,          Schneider Electric Modicon M221 PLCs and SoMachine Basic,          BINOM3 Electric Power Quality Meter,          Carlo Gavazzi VMU-C EM and VMU-C PV.

        按漏洞类型划分,最常见的是缓冲溢出和不当认证。同时,23%的漏洞和网络相关,21%的漏洞和认证问题及访问控制问题有关。

        包含漏洞最多的组件包括:

        SCADA / HMI组件(88),         为工业环境设计的网络设备(66),         PLC(52),         和工程软件(52)。

        其他易受攻击的组件还包括继电器、紧急关闭系统、环境监控系统和工业视频监控系统。

        值得注意的是,2017年物联网设备上报告的漏洞数量快速增长(63个),而这些漏洞越来越多地被利用创建僵尸网络。

         卡巴斯基实验室

 
®关于本站文章™ | 若非注明原创,默认 均为网友分享文章,如有侵权,请联系我们™
㊣ 本文永久链接: 卡巴斯基实验室:2017年工业控制系统共发现322个漏洞