卡巴斯基实验室:2017年工业控制系统共发现322个漏洞

        199IT原创编译

        卡巴斯基实验室发布了2017年工业控制系统(ICS)漏洞数据。去年,ICS-CERT网站上发布的ICS漏洞为322个。

        从行业来看,漏洞最多的是能源行业(178个),其次是各企业的制造流程(164)、供水(97)和运输(74)。

        按照漏洞的严重程度,超过半数是7分或更高(194个),相当于高风险或临界风险水平。

        包含最严重漏洞(10分)的产品包括:

  •          iniNet Solutions GmbH SCADA Webserver,
  •          Westermo MRD-305-DIN, MRD-315, MRD-355, and MRD-455,
  •          Hikvision Cameras,
  •          Sierra Wireless AirLink Raven XE and XT,
  •          Schneider Electric Modicon M221 PLCs and SoMachine Basic,
  •          BINOM3 Electric Power Quality Meter,
  •          Carlo Gavazzi VMU-C EM and VMU-C PV.

        按漏洞类型划分,最常见的是缓冲溢出和不当认证。同时,23%的漏洞和网络相关,21%的漏洞和认证问题及访问控制问题有关。

        包含漏洞最多的组件包括:

  •         SCADA / HMI组件(88),
  •         为工业环境设计的网络设备(66),
  •         PLC(52),
  •         和工程软件(52)。

        其他易受攻击的组件还包括继电器、紧急关闭系统、环境监控系统和工业视频监控系统。

        值得注意的是,2017年物联网设备上报告的漏洞数量快速增长(63个),而这些漏洞越来越多地被利用创建僵尸网络。

        199IT.com原创编译自: 卡巴斯基实验室 非授权请勿转载

感谢支持199IT
我们致力为中国互联网研究和咨询及IT行业数据专业人员和决策者提供一个数据共享平台。

要继续访问我们的网站,只需关闭您的广告拦截器并刷新页面。
滚动到顶部