七成以上工控系统漏洞可远程利用

黑客教程访客2021-10-11 13:01:008194A⁺A^-

近日，Claroty最新发布的工控系统安全报告发现，2020年上半年披露的工业控制系统（ICS）漏洞中，70%以上可以远程利用。

报告详细介绍了国家漏洞数据库（NVD）发布的365个ICS漏洞和工业控制系统网络应急小组（ICS-CERT）在2020年上半年发布的139个ICS通报的评估，共影响到53家供应商。

Claroty的研究团队发现，NVD在2020年发布的ICS漏洞比去年发布的331个增加了10.3%。

同一时期发布的ICS-CERT咨文数量也显著增加，2020年比2019年发布的105份增加了32.4%。

令人震惊的是，2020年上半年发布的漏洞中，超过75%的漏洞获得了“高”或“关键”的常见漏洞评分系统（CVSS）分数。

Claroty研究副总裁阿米尔·普雷明格（Amir Preminger）表示：”人们越来越多地认识到ICS漏洞带来的风险，研究人员和供应商也更加注重高效地识别和补救这些漏洞。

研究人员发现，NVD发布的漏洞中，70%以上可以远程利用，这说明能够真正与网络威胁隔离的“物理隔离”的工控网络极为罕见。

潜在利用方面，最常见的是远程代码执行（RCE），49%的漏洞都可用于此类利用。其次是读取应用程序数据（41%）、导致拒绝服务（DoS）（39%）和旁路保护机制（37%）的能力。

行业分布方面，在报告通报的385个CVE中，能源行业有236个、关键制造业有197个、水和废水处理有171个。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

北槐网白2022-06-11 22:21:37
0年比2019年发布的105份增加了32.4%。令人震惊的是，2020年上半年发布的漏洞中，超过75%的漏洞获得了“高”或“关键”的常见漏洞评分系统（CVSS）分数。Claroty研究副总裁阿米尔·普雷明格（Amir Preminge

鸢旧瘾然2022-06-11 17:48:20
近日，Claroty最新发布的工控系统安全报告发现，2020年上半年披露的工业控制系统（ICS）漏洞中，70%以上可以远程利用。报告详细介绍了国家漏洞数据库（NVD）发布的

痴者纵性2022-06-11 12:51:45
365个ICS漏洞和工业控制系统网络应急小组（ICS-CERT）在2020年上半年发布的139个ICS通报的评估，共影响到53家供应商。Claroty的研究团队发现，NVD在

鸠骨晕白2022-06-12 00:42:33
eminger）表示：”人们越来越多地认识到ICS漏洞带来的风险，研究人员和供应商也更加注重高效地识别和补救这些漏洞。研究人员发现，NVD发布的漏洞中，70%以上可以远程利用，这说明能够真正与网络威胁隔离的“物理隔离”的工控网络极