卡巴斯基实验室:2017年工业控制系统共发现322个漏洞
时间:2020-04-07

199☞IT原创编译

卡巴斯基实验室发布了2∮017年工业控制系统(IC╦╧S)@漏洞数据。去年,ICS-CE〣RT网站上发布的IC★⿸S漏洞为322个。

从行业来看,漏洞最多的是◣能源行业(178个),其次是各企业‖∠的制造流程(164)、供水(97)和运输(∏74)。℡

按照漏┙洞的严重程度,超过半数是7分或更高(194个),相当于高风险或临界风险水平。

包含最严重漏―洞(10分)的产品§包括:

۩..iniNet Solutions GmbH ⅪSCADA Webse∠rver, ∏Westermo MRD-305┍-DIN, MRD-31❤5, MRD-355, and MRD-455, Hikvision Cameras, Sierra Wireless AirLink Raven XE andΨ XT, Е Sc⿲hneider Electric Modicon M2●·21 PLCs and SoMac‖hine≠ Basic, BINOM3 Electr︼︽︾ic Power Quality Meter, Carlo Gavazzi VMUΨ-C EM and VMU-C PV.

按漏じ洞类∽型划分,最常见的是缓冲溢出和不当认证。同时,◙23%的@漏洞和→网л络相关,21%的漏洞和认证问题及访问控制问题有关︹︺︻。

包含漏洞最多的组件包括:

SCAD『A / HMI组件(88), 为工业环境″设计的网络设备(66), PLC(52),Э 和工程软件(Ↄ5⿰2)。

其他易受攻击的组件还包括继电器、紧δ急关闭系统、✿。✿环境监控系统&和工业视频监控系统。

值得♨卍注意的是,201∩7年物联网≠设备上报告⌒的漏洞г数量快速增长(63个),而这些▒漏洞越来越多地被利用创建僵尸网络。

卡巴斯基实验室

上一篇: 微信读书产品分析:阅读需要社交吗?
下一篇: Career Bliss:2013年全球十大幸福指数最高的科技公司排名榜

热门推荐

精选推荐

摆夜市套圈圈赚钱不_摆早餐摊卖什么赚钱_搬砖多少一块 2019-2022版权所有