2017年工業(yè)控制系統(tǒng)共發(fā)現(xiàn)322個漏洞
卡巴斯基實驗室發(fā)布了2017年工業(yè)控制系統(tǒng)(ICS)漏洞數(shù)據(jù)。去年,ICS-CERT網(wǎng)站上發(fā)布的ICS漏洞為322個。
從行業(yè)來看,漏洞最多的是能源行業(yè)(178個),其次是各企業(yè)的制造流程(164)、供水(97)和運輸(74)。
按照漏洞的嚴(yán)重程度,超過半數(shù)是7分或更高(194個),相當(dāng)于高風(fēng)險或臨界風(fēng)險水平。
包含最嚴(yán)重漏洞(10分)的產(chǎn)品包括:
iniNet Solutions GmbH SCADA Webserver,Westermo MRD-305-DIN, MRD-315, MRD-355, and MRD-455,Hikvision Cameras,Sierra Wireless AirLink Raven XE and XT,Schneider Electric Modicon M221 PLCs and SoMachine Basic,BINOM3 Electric Power Quality Meter,Carlo Gavazzi VMU-C EM and VMU-C PV.
按漏洞類型劃分,最常見的是緩沖溢出和不當(dāng)認(rèn)證。同時,23%的漏洞和網(wǎng)絡(luò)相關(guān),21%的漏洞和認(rèn)證問題及訪問控制問題有關(guān)。
包含漏洞最多的組件包括:SCADA / HMI組件(88),為工業(yè)環(huán)境設(shè)計的網(wǎng)絡(luò)設(shè)備(66),PLC(52),和工程軟件(52)。其他易受攻擊的組件還包括繼電器、緊急關(guān)閉系統(tǒng)、環(huán)境監(jiān)控系統(tǒng)和工業(yè)視頻監(jiān)控系統(tǒng)。值得注意的是,2017年物聯(lián)網(wǎng)設(shè)備上報告的漏洞數(shù)量快速增長(63個),而這些漏洞越來越多地被利用創(chuàng)建僵尸網(wǎng)絡(luò)。