调查 | 2021年上半年ICS漏洞披露数量超600个

安全
2021年上半年,影响76家供应商产品的637个ICS漏洞浮出水面,其中超70%为关键漏洞或高严重性漏洞。

2021年上半年,影响76家供应商产品的637个ICS漏洞浮出水面,其中超70%为关键漏洞或高严重性漏洞。相比之下,2020年下半年仅披露了449个漏洞。

Claroty进行的一项分析表明,2021年上半年披露的绝大多数安全漏洞不需要特殊条件即可利用,四分之三的漏洞不需要任何特权,而三分之二的漏洞无需用户交互即可利用。

该公司表示,61%的漏洞可以被远程利用,其中65%可以用于拒绝服务(DoS) 攻击,对ICS的影响远超对IT系统的影响。

超过80%的漏洞是由外部研究人员报告给供应商的。2021年上半年报告了漏洞的研究人员中有42名都是新人。

受影响最大的供应商是西门子(146个漏洞)、施耐德电气(65个漏洞)、罗克韦尔自动化(35个漏洞)、WAGO(23个漏洞)和Advantech(22个漏洞)。需要指出的是,受影响供应商列表中,有20家公司其产品未受去年所披露漏洞影响。

大多数安全漏洞影响运营管理级别(历史记录、OPC服务器)的产品,其次是基本控制(PLC、RTU)和监督控制(HMI、SCADA)级别的产品。

Claroty研究副总裁Amir Preminger表示:“随着越来越多的企业通过接入云来实现工业过程现代化,这些过程也为黑客提供了通过勒索软件和勒索攻击危害工业运营的更多方式。”

Preminger补充道:“最近的重大网络攻击,比如Colonial Pipeline、JBS Foods和佛罗里达州奥尔兹马市水处理设施遭受的那几起,不仅彰显了暴露于互联网的关键基础设施和制造环境的脆弱性,也激发了更多安全研究人员将其工作重点放在ICS上。”

Claroty《2021年上半年ICS风险与漏洞报告》给出了更多细节和缓解与修复措施信息。在其《2020年ICS风险与漏洞报告》中,这家公司揭示称,2020年披露了893个漏洞,与前一年相比显著增加。考虑到2021年已经披露了600多个漏洞,到年底可能会超过1000个。

 

责任编辑:赵宁宁 来源: 数世咨询
相关推荐

2021-08-13 10:48:26

漏洞网络安全网络攻击

2022-07-31 23:43:10

网络安全漏洞风险管理

2023-08-06 00:07:31

ICS漏洞​ICS

2022-08-25 13:14:04

物联网安全漏洞

2021-02-07 11:39:42

工控系统漏洞网络攻击

2021-09-03 13:58:28

漏洞工业控制系统ICS

2021-07-12 06:52:13

网络安全网络攻击网络威胁

2021-10-20 09:23:34

深信服

2020-09-25 09:36:26

漏洞ICS网络安全

2021-07-05 15:54:49

人工智能AI

2011-02-18 11:45:04

Andorid

2021-04-25 18:14:58

WordPress漏洞Patchstack

2021-07-16 08:40:34

制造业漏洞攻击

2021-07-02 17:58:23

芯片芯片发展芯片市场

2021-07-02 18:00:54

芯片芯片发展芯片市场

2023-07-26 16:15:37

2023-07-25 15:53:25

2009-09-14 13:44:07

2011-07-29 08:53:07

Android平板电脑iPad

2022-01-27 11:55:30

漏洞网络安全
点赞
收藏

51CTO技术栈公众号