2017年工業控制系統共發現322個漏洞

卡巴斯基實驗室發布了2017年工業控制系統（ICS）漏洞數據。去年，ICS-CERT網站上發布的ICS漏洞為322個。

從行業來看，漏洞最多的是能源行業（178個），其次是各企業的製造流程（164）、供水（97）和運輸（74）。

按照漏洞的嚴重程度，超過半數是7分或更高（194個），相當於高風險或臨界風險水平。

包含最嚴重漏洞（10分）的產品包括：

iniNet Solutions GmbH SCADA Webserver,

Westermo MRD-305-DIN, MRD-315, MRD-355, and MRD-455,

Hikvision Cameras,

Sierra Wireless AirLink Raven XE and XT,

Schneider Electric Modicon M221 PLCs and SoMachine Basic,

BINOM3 Electric Power Quality Meter,

Carlo Gavazzi VMU-C EM and VMU-C PV.

按漏洞類型劃分，最常見的是緩衝溢出和不當認證。同時，23%的漏洞和網路相關，21%的漏洞和認證問題及訪問控制問題有關。

包含漏洞最多的組件包括：

SCADA / HMI組件（88），

為工業環境設計的網路設備（66），

PLC（52），

和工程軟體（52）。

其他易受攻擊的組件還包括繼電器、緊急關閉系統、環境監控系統和工業視頻監控系統。

值得注意的是，2017年物聯網設備上報告的漏洞數量快速增長（63個），而這些漏洞越來越多地被利用創建殭屍網路。

支持199IT發展，可加入付費高端知識交流群，感謝！

199IT熱門報告重點推薦，可直接點擊查閱：

| NOTICE |

微信公眾平台目前已經推出訂閱號置頂功能

點擊我們的主頁

及時捕獲精彩內容

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！