Claroty表示,2020年上半年披露的超过70%的ICS漏洞可被远程利用,凸显了保护面向互联网的ICS设备和远程设备的重要性access连接的重要性。》InternetConnectionSharing,英文缩写ICS中文意思是:Internet连接共享。是Windows系统为家庭网络或小型Internet网络提供的Internet连接共享服务,实际上相当于一个网络地址转换器。报告中包含365ICS漏洞2020年上半年,Claroty研究团队在世界漏洞数据库(NVD)上发布的评估报告,以及工业控制系统网络应急响应团队(ICS-CERT)发布的139条ICS公告,影响了53个供应研究团队在数据集中发现了26个漏洞,与2019年相比,NVD发布的ICS漏洞从331个增加了10.3%,而ICS-CERT通知从105个增加了32.4%。超过75%的漏洞通过了评分系统(CVSS)是Claroty研究副总裁AmirPreminger表示:“人们越来越意识到b所带来的风险yICS漏洞,研究人员和供应商更加关注尽可能有效地识别和定位它们。修复这些漏洞。“我们认识到迫切需要了解、评估和报告全面的ICS风险和漏洞情况,以使整个OT安全社区受益。”我们的研究结果表明,保护远程访问连接和面向互联网的ICS设备免受网络钓鱼、垃圾邮件和勒索软件的侵害,对于企业来说,最大限度地减少和减轻这些威胁的潜在影响是多么重要。“RCE漏洞:保护面向互联网的ICS设备根据这份报告,NVD发布的漏洞中有70%以上可以被远程利用,进一步证明完全隔离的ICS网络已经非常罕见。此外,最常见的潜在影响是远程代码执行(RCE),它可能产生49%的漏洞,反映出它作为OT安全研究社区关注的重点领域的重要性——其次是读取应用程序数据的能力(41%),从而导致拒绝服务DoS攻击(39%)和绕过保护机制(37%)。远程开发的重要性进一步增长,原因是全球迅速转向远程劳动力,并且越来越依赖远程访问ICS网络以应对COVID-19大流行加剧.脆弱设施中的漏洞增加能源、关键设施制造部门和废水基础设施部门是迄今为止受2020年上半年ICS-CERT通知中发布的漏洞影响最严重的部门。在385个独特的常见漏洞和暴露(CVE)中,包括在咨询中,236个涉及能源,197个涉及关键制造,171个涉及水和废水。与2019年上半年相比,水和废水CVE增幅最大(122.1%),而关键制造增长87.3%,能源增长58.9%。评估发现的ICS漏洞研究团队在2020年的1小时内识别出26个ICS漏洞,并将其列为严重或高风险漏洞,可能影响工业运营的可用性、可靠性和安全性。因此,工业基础设施团队应关注拥有大量安装基础的IC供应商、在工业运营中发挥不可或缺作用的ICS供应商和产品,以及拥有大量使用协议的研究人员专业知识的公司。这26个漏洞可能会对受影响的OT网络产生严重影响,因为超过60%的漏洞支持某种形式的RCE。
