卡巴斯基實驗室：2017年工業控制系統共發現322個漏洞

        199IT原創編譯

        卡巴斯基實驗室釋出了2017年工業控制系統（ICS）漏洞資料。去年，ICS-CERT網站上釋出的ICS漏洞為322個。

        從行業來看，漏洞最多的是能源行業（178個），其次是各企業的製造流程（164）、供水（97）和運輸（74）。

        按照漏洞的嚴重程度，超過半數是7分或更高（194個），相當於高風險或臨界風險水平。

        包含最嚴重漏洞（10分）的產品包括：

•          iniNet Solutions GmbH SCADA Webserver,
•          Westermo MRD-305-DIN, MRD-315, MRD-355, and MRD-455,
•          Hikvision Cameras,
•          Sierra Wireless AirLink Raven XE and XT,
•          Schneider Electric Modicon M221 PLCs and SoMachine Basic,
•          BINOM3 Electric Power Quality Meter,
•          Carlo Gavazzi VMU-C EM and VMU-C PV.

        按漏洞型別劃分，最常見的是緩衝溢位和不當認證。同時，23%的漏洞和網路相關，21%的漏洞和認證問題及訪問控制問題有關。

        包含漏洞最多的元件包括：

•         SCADA / HMI元件（88），
•         為工業環境設計的網路裝置（66），
•         PLC（52），
•         和工程軟體（52）。

        其他易受攻擊的元件還包括繼電器、緊急關閉系統、環境監控系統和工業視訊監控系統。

        值得注意的是，2017年物聯網裝置上報告的漏洞數量快速增長（63個），而這些漏洞越來越多地被利用建立殭屍網路。

        199IT.com原創編譯自： 卡巴斯基實驗室 非授權請勿轉載