快捷搜索:  MTU2MTE3MjE2Nw`  as

2017年工业控制系统共发现322个漏洞

卡巴斯基实验室宣布了2017年工业节制系统(ICS)破绽数据。去年,ICS-CERT网站上宣布的ICS破绽为322个。

从行业来看,破绽最多的是能源行业(178个),其次是各企业的制造流程(164)、供水(97)和运输(74)。

按照破绽的严重程度,跨越折半是7分或更高(194个),相称于高风险或临界风险水平。

包孕最严重破绽(10分)的产品包括:

iniNet Solutions GmbH SCADA Webserver,Westermo MRD-305-DIN, MRD-315, MRD-355, and MRD-455,Hikvision Cameras,Sierra Wireless AirLink Raven XE and XT,Schneider Electric Modicon M221 PLCs and SoMachine Basic,BINOM3 Electric Power Quality Meter,Carlo Gavazzi VMU-C EM and VMU-C PV.

按破绽类型划分,最常见的是缓冲溢出和欠妥认证。同时,23%的破绽和收集相关,21%的破绽和认证问题及造访节制问题有关。

包孕破绽最多的组件包括:SCADA / HMI组件(88),为工业情况设计的收集设备(66),PLC(52),和工程软件(52)。其他易受进击的组件还包括继电器、紧急关闭系统、情况监控系统和工业视频监控系统。值得留意的是,2017年物联网设备上申报的破绽数量快速增长(63个),而这些破绽越来越多地被使用创建僵尸收集。

您可能还会对下面的文章感兴趣: