中國自動(dòng)化學(xué)會(huì)專家咨詢工作委員會(huì)指定宣傳媒體
新聞詳情
gkongbbs

《2020年漏洞年報(bào)》發(fā)布,多款工控產(chǎn)品受影響

http://m.casecurityhq.com 2021-01-26 09:04 來源:國家工業(yè)信息安全漏洞庫(CICSVD)

2021年1月19日,國家工業(yè)信息安全漏洞庫(CICSVD)發(fā)布《2020年工業(yè)信息安全漏洞態(tài)勢年度簡報(bào)》(以下簡稱《2020年漏洞年報(bào)》)?!?020年漏洞年報(bào)》立足于CICSVD收錄和發(fā)布的漏洞數(shù)據(jù),從漏洞總體情況、漏洞成因、受影響產(chǎn)品、單位貢獻(xiàn)排名、重要安全漏洞告警等方面進(jìn)行了重點(diǎn)分析。

1

2020年,CICSVD共收錄工業(yè)信息安全漏洞2138個(gè),環(huán)比上升22.2%。其中,通用型漏洞2045個(gè),事件型漏洞93個(gè),涉及335家廠商。

在收錄的通用型漏洞中,超危漏洞379個(gè),高危漏洞899個(gè),高危及以上漏洞占比62.5%。危害程度較高的漏洞有:Treck TCP/IP stack 多個(gè)安全漏洞、SchneiderElectric Easergy T300 認(rèn)證繞過漏洞、WAGO公司I/O-CHECK工業(yè)軟件緩沖區(qū)錯(cuò)誤漏洞、ABB Relion 670 Series 路徑遍歷漏洞等。

2

在漏洞成因分析方面,共涉及31種漏洞成因類型,其中緩沖區(qū)錯(cuò)誤、輸入驗(yàn)證錯(cuò)誤、授權(quán)問題、資源管理錯(cuò)誤、拒絕服務(wù)分列前五位。

5

在受影響產(chǎn)品分類方面,受影響產(chǎn)品共涉及10個(gè)大類、66個(gè)小類。其中,工業(yè)主機(jī)設(shè)備和軟件類、工業(yè)生產(chǎn)控制設(shè)備類、工業(yè)網(wǎng)絡(luò)通信設(shè)備類分列大類的前三位,可編程邏輯控制器(PLC)、組態(tài)軟件、工業(yè)路由器、數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、工業(yè)軟件分列小類的前五位。

3

4

在受影響產(chǎn)品廠商分析方面,主要涉及德國西門子(Siemens)公司、法國施耐德電氣(Schneider Electric)公司、中國臺(tái)灣研華科技(Advantech)公司、中國臺(tái)灣摩莎(Moxa)公司、瑞士ABB公司等335家廠商,其中國外廠商占比66.2%,我國廠商占比33.8%。

2020年工業(yè)信息安全漏洞態(tài)勢年度簡報(bào)-6

全年共有22家單位積極向CICSVD報(bào)送漏洞,為建立健全工業(yè)信息安全漏洞發(fā)現(xiàn)、上報(bào)、分析和處置的工作機(jī)制,提高我國工業(yè)信息安全漏洞研究、風(fēng)險(xiǎn)防范及應(yīng)對(duì)能力,提升我國工業(yè)信息安全防護(hù)整體水平做出重要貢獻(xiàn)。

此外,為反映工業(yè)信息安全漏洞整體態(tài)勢,2020年,CICSVD公開發(fā)布漏洞、補(bǔ)丁、新聞等風(fēng)險(xiǎn)預(yù)警信息5800余條,工業(yè)信息安全態(tài)勢月報(bào)12期,為有關(guān)各方了解我國工業(yè)信息安全漏洞整體態(tài)勢提供參考。

版權(quán)所有 中華工控網(wǎng) Copyright?2024 Gkong.com, All Rights Reserved