七成以上工控系統漏洞可遠程利用
責編:gltian |2020-08-25 16:37:08近日,Claroty最新發布的工控系統安全報告發現,2020年上半年披露的工業控制系統 (ICS)漏洞中,70%以上可以遠程利用。
報告詳細介紹了國家漏洞數據庫(NVD)發布的365個ICS漏洞和工業控制系統網絡應急小組(ICS-CERT)在2020年上半年發布的139個ICS通報的評估,共影響到53家供應商。
Claroty的研究團隊發現,NVD在2020年發布的ICS漏洞比去年發布的331個增加了10.3%。
同一時期發布的ICS-CERT咨文數量也顯著增加,2020年比2019年發布的105份增加了32.4%。
令人震驚的是,2020年上半年發布的漏洞中,超過75%的漏洞獲得了“高”或“關鍵”的常見漏洞評分系統(CVSS)分數。
Claroty研究副總裁阿米爾·普雷明格(Amir Preminger)表示:”人們越來越多地認識到ICS漏洞帶來的風險,研究人員和供應商也更加注重高效地識別和補救這些漏洞。
研究人員發現,NVD發布的漏洞中,70%以上可以遠程利用,這說明能夠真正與網絡威脅隔離的“物理隔離”的工控網絡極為罕見。
潛在利用方面,最常見的是遠程代碼執行(RCE),49%的漏洞都可用于此類利用。其次是讀取應用程序數據(41%)、導致拒絕服務(DoS)(39%)和旁路保護機制(37%)的能力。
行業分布方面,在報告通報的385個CVE中,能源行業有236個、關鍵制造業有197個、水和廢水處理有171個。