七成以上工控系统漏洞可远程利用

  • A+
所属分类:安全新闻 逆向工程

点击蓝字关注我们




七成以上工控系统漏洞可远程利用


近日,Claroty最新发布的工控系统安全报告发现,2020年上半年披露的工业控制系统 (ICS)漏洞中,70%以上可以远程利用。


报告详细介绍了国家漏洞数据库(NVD)发布的365个ICS漏洞和工业控制系统网络应急小组(ICS-CERT)在2020年上半年发布的139个ICS通报的评估,共影响到53家供应商。


Claroty的研究团队发现,NVD在2020年发布的ICS漏洞比去年发布的331个增加了10.3%。


同一时期发布的ICS-CERT咨文数量也显著增加,2020年比2019年发布的105份增加了32.4%。


令人震惊的是,2020年上半年发布的漏洞中,超过75%的漏洞获得了“高”或“关键”的常见漏洞评分系统(CVSS)分数。


Claroty研究副总裁阿米尔·普雷明格(Amir Preminger)表示:"人们越来越多地认识到ICS漏洞带来的风险,研究人员和供应商也更加注重高效地识别和补救这些漏洞。


研究人员发现,NVD发布的漏洞中,70%以上可以远程利用,这说明能够真正与网络威胁隔离的“物理隔离”的工控网络极为罕见。


潜在利用方面,最常见的是远程代码执行(RCE),49%的漏洞都可用于此类利用。其次是读取应用程序数据(41%)、导致拒绝服务(DoS)(39%)和旁路保护机制(37%)的能力。


行业分布方面,在报告通报的385个CVE中,能源行业有236个、关键制造业有197个、水和废水处理有171个。


相关阅读

深水排雷:工控网络安全的五个关键问题

16种方法利用远程桌面协议漏洞

RSAC 2020主题演讲:工控系统安全威胁全景报告


七成以上工控系统漏洞可远程利用

合作电话:18311333376
合作微信:aqniu001
投稿邮箱:[email protected]





七成以上工控系统漏洞可远程利用

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: