当前位置: 首页> 产品经理

卡巴斯基实验室:2017年工业控制系统共发现322个漏洞

发布时间:2020-05-20

199IT原创编译

卡巴斯基实验室发布了20∥17年≧工业控制系◑↔↕▪统(ICS)漏洞数据。去年,╟ICS-CERT网站上发布的ICS漏洞为φ322个。Σ

从行业来看,漏洞最多的是能源行∧业(178个),其次是各企业的制造流程(≤16∩4)Г、供水(97)和运输(7↕4)。

按照漏┄┅洞的严重程度,超过半数是7分或ↀ更高(194个),█相当Θ于高风险或临界风险水平。

包含最严重漏洞(10分)ъ的产品包括:

⊿๑·ิ.·ั๑ iniNet Sol⊙u۩..tions Gm″bH SCADA Webser▧ver, Westermo MRD-305-DIN, MRD-315, MRD-355, δand MRD-4─━55, Hikvisio▀n Cameras, S☺☻ierra Wireless〢 AirLЗink Raven XE and︵ XT, ▫ Scё-hneider Ele▍ctric Modicon M221 PLCs a*nd SoMachine Basic, BINOM3 йE℡lectric Power Quality MeteЕr, Carlo Gav↔azzi VMU-C EM and VMU-C ♯♮PV.

按漏洞类型划分,最常见的是缓冲溢出和不当认证。♀同时,23%я的漏洞和网络相关,21%的漏洞和认证问题及访问控制问题有关。

包∏含漏洞最多的组件包括:

SCADA / HMI组件(88), 为工业环境设计的网络设备(66),︱︳ PLC(52), 和工程软件◆(52)。

其他易受○攻击的〆组件还包括继电器、紧急关闭系统、环境监控系统和工业视频监控系统。▄

值得注意的是,2017年物联网♧设备上报告的漏洞数量快速增长(63┌个),κ而这些漏洞越来越多地被利用创建僵尸网络๑。

卡巴斯基实验室