卡巴斯基实验室：2017年工业控制系统共发现322个漏洞

        199IT原创编译

        卡巴斯基实验室发布了2017年工业控制系统（ICS）漏洞数据。去年，ICS-CERT网站上发布的ICS漏洞为322个。

        从行业来看，漏洞最多的是能源行业（178个），其次是各企业的制造流程（164）、供水（97）和运输（74）。

        按照漏洞的严重程度，超过半数是7分或更高（194个），相当于高风险或临界风险水平。

        包含最严重漏洞（10分）的产品包括：

•          iniNet Solutions GmbH SCADA Webserver,
•          Westermo MRD-305-DIN, MRD-315, MRD-355, and MRD-455,
•          Hikvision Cameras,
•          Sierra Wireless AirLink Raven XE and XT,
•          Schneider Electric Modicon M221 PLCs and SoMachine Basic,
•          BINOM3 Electric Power Quality Meter,
•          Carlo Gavazzi VMU-C EM and VMU-C PV.

        按漏洞类型划分，最常见的是缓冲溢出和不当认证。同时，23%的漏洞和网络相关，21%的漏洞和认证问题及访问控制问题有关。

        包含漏洞最多的组件包括：

•         SCADA / HMI组件（88），
•         为工业环境设计的网络设备（66），
•         PLC（52），
•         和工程软件（52）。

        其他易受攻击的组件还包括继电器、紧急关闭系统、环境监控系统和工业视频监控系统。

        值得注意的是，2017年物联网设备上报告的漏洞数量快速增长（63个），而这些漏洞越来越多地被利用创建僵尸网络。

        199IT.com原创编译自： 卡巴斯基实验室 非授权请勿转载