2017年工业控制系统共发现322个漏洞

卡巴斯基实验室发布了2017年工业控制系统（ICS）漏洞数据。去年，ICS-CERT网站上发布的ICS漏洞为322个。

从行业来看，漏洞最多的是能源行业（178个），其次是各企业的制造流程（164）、供水（97）和运输（74）。

按照漏洞的严重程度，超过半数是7分或更高（194个），相当于高风险或临界风险水平。

包含最严重漏洞（10分）的产品包括：

iniNet Solutions GmbH SCADA Webserver,Westermo MRD-305-DIN, MRD-315, MRD-355, and MRD-455,Hikvision Cameras,Sierra Wireless AirLink Raven XE and XT,Schneider Electric Modicon M221 PLCs and SoMachine Basic,BINOM3 Electric Power Quality Meter,Carlo Gavazzi VMU-C EM and VMU-C PV.

按漏洞类型划分，最常见的是缓冲溢出和不当认证。同时，23%的漏洞和网络相关，21%的漏洞和认证问题及访问控制问题有关。

包含漏洞最多的组件包括：SCADA / HMI组件（88），为工业环境设计的网络设备（66），PLC（52），和工程软件（52）。其他易受攻击的组件还包括继电器、紧急关闭系统、环境监控系统和工业视频监控系统。值得注意的是，2017年物联网设备上报告的漏洞数量快速增长（63个），而这些漏洞越来越多地被利用创建僵尸网络。

漏洞发现安全漏洞工业控制系统

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。