События

ЛК представила отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года

В понедельник, 26 марта, «Лаборатория Касперского» опубликовала свой отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года. Как сообщается в отчете, за указанный период в различных компонентах АСУ ТП было обнаружено 322 уязвимости. Большая их часть выявлена в системах управления энергетикой (178). Далее следуют системы управления производственными процессами различных предприятий (164), водоснабжением (97) и транспортом (74).

По шкале оценки степени опасности уязвимостей CVSS 3.0 больше половины (194) уязвимостей получили 7 баллов, что соответствует высокой и критической степени. Все уязвимости с оценкой 10 баллов связаны с проблемами аутентификации, их можно эксплуатировать удаленно, и для эксплуатации особые навыки и техники не требуются.

Наиболее распространенными уязвимостями являются переполнение буфера (30) и неправильная аутентификация (23). 265 обнаруженных проблем с безопасностью могут эксплуатироваться удаленно без аутентификации даже малоопытным хакером. Более того, для 17 уязвимостей в Сети доступны эксплоиты.

Наиболее уязвимыми оказались SCADA/HMI-компоненты – в них было обнаружено 88 проблем. Далее следуют сетевые устройства промышленного назначения (66), ПЛК (52) и инженерное ПО (52).

В прошлом году эксперты отмечали стремительный рост числа случаев эксплуатации уязвимостей в устройствах Интернета вещей (IoT) для создания ботнетов. Помимо появления новых проблем, угрозу по-прежнему представляют неисправленные старые уязвимости (к примеру, CVE-2014-8361 в устройствах Realtek).

Источник

Автор: Сергей Куприянов
26.03.2018 (17:21)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2020

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.