2020工业网络新危机:大多数ICS漏洞都可以远程利用

安全 漏洞
Claroty表示,2020年上半年公开的ICS漏洞中有70%以上可以被远程利用,这凸显了保护面向互联网的ICS设备和远程访问连接的重要性。

Claroty表示,2020年上半年公开的ICS漏洞中有70%以上可以被远程利用,这凸显了保护面向互联网的ICS设备和远程访问连接的重要性。

“Internet Connection Sharing,英文简称ICS中文意思是:因特网连接共享。它是Windows系统对家庭网络或小型的Internet网络提供的一种Internet连接共享服务。实际上相当于一种网络地址转换器。

该报告包括Claroty研究团队对世界漏洞数据库(NVD)发布的365个ICS漏洞评估,

以及由工业控制系统网络应急响应团队(ICS-CERT)在2020年上半年发布的139项ICS咨询,影响了53个供应商。研究团队发现了数据集中包含26个漏洞。

与2019相比,NVD发布的ICS漏洞从331增加了10.3%,而ICS-CERT通报从105增长了32.4%。超过75%的漏洞通过评分系统(CVSS)被定义为高或关键的通用漏洞。

Claroty研究副总裁Amir Preminger表示:“人们越来越意识到ICS漏洞所带来的风险,并且研究人员和供应商更加注重识别和尽可能有效地补救这些漏洞。

“我们认识到理解,评估和报告综合ICS风险和漏洞情况的迫切需要,以使整个OT安全社区受益。

“我们的研究结果表明,保护远程访问连接和面向互联网的ICS设备,防止网络钓鱼、垃圾邮件和勒索软件,以最小化和减轻这些威胁的潜在影响,对企业来说是多么重要。”

RCE漏洞:保护面向互联网的ICS设备

根据这份报告,NVD公布的漏洞中,超过70%可以被远程利用,这进一步证明了一个事实,即完全隔离的ICS网络已经非常罕见了。

此外,最常见的潜在影响是远程执行代码(RCE),可能产生49%的漏洞,反映出其作为OT安全研究社区关注的焦点领域的突出地位-其次是读取应用程序数据的能力(41%) ,导致拒绝服务DoS攻击(39%)和旁路保护机制(37%)。

由于全球迅速向远程劳动力转移,以及在应对COVID-19大流行时越来越依赖远程访问ICS网络,远程开发的重要性进一步加剧。

脆弱设施漏洞增加

迄今为止,能源,关键设施制造部门和废水基础设施领域受ICS-CERT通报中在2020年上半年发布的漏洞的影响最大的部门。

通报中包含的385个独特的常见漏洞和披露(CVE)中,能源有236个,关键制造业有197个,水和废水有171个。与1H 2019相比,水和废水CVE的增长最大(122.1%) ,而关键制造业增长了87.3%,能源增长了58.9%。

评估发现的ICS漏洞

研究团队在2020年1小时内发现了26个ICS漏洞,并对可能影响工业操作的可用性、可靠性和安全性的关键或高风险漏洞进行了排序。

因此工业基础设施团队应关注具有大量安装基础的集成电路供应商,在工业运营中起着不可或缺作用的ICS供应商和产品,以及那些利用协议的研究人员具有相当专业知识的公司。

这26个漏洞可能会对受影响的OT网络造成严重影响,因为超过60%的漏洞支持某种形式的RCE。

 

责任编辑:赵宁宁 来源: 超级盾订阅号
相关推荐

2015-08-07 14:39:23

2016-10-26 09:42:13

2016-11-13 19:51:16

2011-05-26 10:50:31

2021-03-15 21:01:05

微软Exchange漏洞

2009-07-14 15:39:34

Swing大多数控件

2015-06-05 10:13:09

2020-09-15 12:45:17

智慧城市数据城市

2022-06-10 10:19:15

路由器漏洞

2019-10-09 10:06:22

网络大数据物联网

2024-07-04 15:47:28

2014-01-02 10:34:54

设计设计师

2018-07-01 23:52:10

2020-11-20 10:27:55

云计算云迁移IT

2021-06-17 11:05:46

漏洞Linux发行版Polkit auth

2022-07-25 10:24:00

开源开发者工作机会EDB

2013-03-28 10:01:50

云计算

2018-06-27 08:36:48

供应商存储系统

2012-12-19 10:07:18

2012-06-17 13:14:29

创业创业公司信息图
点赞
收藏

51CTO技术栈公众号