199IT原创编译
卡巴斯基实验室发布了2017年工业控制系统(ICS)漏洞数据。去年,ICS-CERT网站上发布的ICS漏洞为322个。
从行业来看,漏洞最多的是能源行业(178个),其次是各企业的制造流程(164)、供水(97)和运输(74)。
按照漏洞的严重程度,超过半数是7分或更高(194个),相当于高风险或临界风险水平。
包含最严重漏洞(10分)的产品包括:
- iniNet Solutions GmbH SCADA Webserver,
- Westermo MRD-305-DIN, MRD-315, MRD-355, and MRD-455,
- Hikvision Cameras,
- Sierra Wireless AirLink Raven XE and XT,
- Schneider Electric Modicon M221 PLCs and SoMachine Basic,
- BINOM3 Electric Power Quality Meter,
- Carlo Gavazzi VMU-C EM and VMU-C PV.
按漏洞类型划分,最常见的是缓冲溢出和不当认证。同时,23%的漏洞和网络相关,21%的漏洞和认证问题及访问控制问题有关。
包含漏洞最多的组件包括:
- SCADA / HMI组件(88),
- 为工业环境设计的网络设备(66),
- PLC(52),
- 和工程软件(52)。
其他易受攻击的组件还包括继电器、紧急关闭系统、环境监控系统和工业视频监控系统。
值得注意的是,2017年物联网设备上报告的漏洞数量快速增长(63个),而这些漏洞越来越多地被利用创建僵尸网络。
199IT.com原创编译自: 卡巴斯基实验室 非授权请勿转载
欢迎您加入199IT知识星球,感谢您支持我们的发展。
1、用微信扫描左侧二维码;
2、知识星球主要以数据研究、报告分享、数据工具讨论为主;
3、加入后免费提问、免费阅读1.5万个相关数据内容,并同步海外优质数据文档;
4、每年只需199元,老用户可九折续费。
2、知识星球主要以数据研究、报告分享、数据工具讨论为主;
3、加入后免费提问、免费阅读1.5万个相关数据内容,并同步海外优质数据文档;
4、每年只需199元,老用户可九折续费。
欢 迎 关 注 微 信 号 :i199IT
扫描微信二维码,数据随身查
扫描左侧二维码或搜索添加微信公众号:i199IT
TMT最全的数据微信平台,随时随地获知有价值的数据信息
扫描左侧二维码或搜索添加微信公众号:i199IT
TMT最全的数据微信平台,随时随地获知有价值的数据信息
更多阅读:
