亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

近日，Claroty最新發(fā)布的工控系統(tǒng)安全報告發(fā)現(xiàn)，2020年上半年披露的工業(yè)控制系統(tǒng) （ICS）漏洞中，70%以上可以遠(yuǎn)程利用。

報告詳細(xì)介紹了國家漏洞數(shù)據(jù)庫（NVD）發(fā)布的365個ICS漏洞和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組（ICS-CERT）在2020年上半年發(fā)布的139個ICS通報的評估，共影響到53家供應(yīng)商。

Claroty的研究團隊發(fā)現(xiàn)，NVD在2020年發(fā)布的ICS漏洞比去年發(fā)布的331個增加了10.3%。

同一時期發(fā)布的ICS-CERT咨文數(shù)量也顯著增加，2020年比2019年發(fā)布的105份增加了32.4%。

令人震驚的是，2020年上半年發(fā)布的漏洞中，超過75%的漏洞獲得了“高”或“關(guān)鍵”的常見漏洞評分系統(tǒng)（CVSS）分?jǐn)?shù)。

Claroty研究副總裁阿米爾·普雷明格（Amir Preminger）表示：”人們越來越多地認(rèn)識到ICS漏洞帶來的風(fēng)險，研究人員和供應(yīng)商也更加注重高效地識別和補救這些漏洞。

研究人員發(fā)現(xiàn)，NVD發(fā)布的漏洞中，70%以上可以遠(yuǎn)程利用，這說明能夠真正與網(wǎng)絡(luò)威脅隔離的“物理隔離”的工控網(wǎng)絡(luò)極為罕見。

潛在利用方面，最常見的是遠(yuǎn)程代碼執(zhí)行（RCE），49%的漏洞都可用于此類利用。其次是讀取應(yīng)用程序數(shù)據(jù)（41%）、導(dǎo)致拒絕服務(wù)（DoS）（39%）和旁路保護機制（37%）的能力。

行業(yè)分布方面，在報告通報的385個CVE中，能源行業(yè)有236個、關(guān)鍵制造業(yè)有197個、水和廢水處理有171個。