《2020年漏洞年報》發布,多款工控產品受影響
http://www.sharifulalam.com 2021-01-26 09:04 來源:國家工業信息安全漏洞庫(CICSVD)
2021年1月19日,國家工業信息安全漏洞庫(CICSVD)發布《2020年工業信息安全漏洞態勢年度簡報》(以下簡稱《2020年漏洞年報》)。《2020年漏洞年報》立足于CICSVD收錄和發布的漏洞數據,從漏洞總體情況、漏洞成因、受影響產品、單位貢獻排名、重要安全漏洞告警等方面進行了重點分析。
2020年,CICSVD共收錄工業信息安全漏洞2138個,環比上升22.2%。其中,通用型漏洞2045個,事件型漏洞93個,涉及335家廠商。
在收錄的通用型漏洞中,超危漏洞379個,高危漏洞899個,高危及以上漏洞占比62.5%。危害程度較高的漏洞有:Treck TCP/IP stack 多個安全漏洞、SchneiderElectric Easergy T300 認證繞過漏洞、WAGO公司I/O-CHECK工業軟件緩沖區錯誤漏洞、ABB Relion 670 Series 路徑遍歷漏洞等。
在漏洞成因分析方面,共涉及31種漏洞成因類型,其中緩沖區錯誤、輸入驗證錯誤、授權問題、資源管理錯誤、拒絕服務分列前五位。
在受影響產品分類方面,受影響產品共涉及10個大類、66個小類。其中,工業主機設備和軟件類、工業生產控制設備類、工業網絡通信設備類分列大類的前三位,可編程邏輯控制器(PLC)、組態軟件、工業路由器、數據采集與監控系統(SCADA)、工業軟件分列小類的前五位。
在受影響產品廠商分析方面,主要涉及德國西門子(Siemens)公司、法國施耐德電氣(Schneider Electric)公司、中國臺灣研華科技(Advantech)公司、中國臺灣摩莎(Moxa)公司、瑞士ABB公司等335家廠商,其中國外廠商占比66.2%,我國廠商占比33.8%。
全年共有22家單位積極向CICSVD報送漏洞,為建立健全工業信息安全漏洞發現、上報、分析和處置的工作機制,提高我國工業信息安全漏洞研究、風險防范及應對能力,提升我國工業信息安全防護整體水平做出重要貢獻。
此外,為反映工業信息安全漏洞整體態勢,2020年,CICSVD公開發布漏洞、補丁、新聞等風險預警信息5800余條,工業信息安全態勢月報12期,為有關各方了解我國工業信息安全漏洞整體態勢提供參考。
相關新聞
- ? 匯辰自動化 Profinet 方案發布會將啟幕 國產自主可控 PLC 賦能華南工業
- ? 細分PLC行業的未來發展趨勢:自主可控、網絡化、智能化、信息
- ? 寶信軟件參與制定的《鋼鐵行業工業軟件標準體系建設指南》正式發布
- ? 皮爾磁:探索工業安全技術:PSS4000安全PLC課程
- ? 2025 南京軟件大會開幕 聚焦智能工業軟件創新為制造強省添動能
- ? 中控技術新一代高端裝備控制系統M4Pro重磅發布
- ? 中部六省共建工業軟件生態圈 第三屆軟件創新發展大會武漢啟幕
- ? 如何擦亮“蒙塵”的工業軟件“明珠”?
- ? 打破壟斷填補空白!和利時LXS功能安全型PLC入選北京市首臺(套),賦能智能制造新質發展
- ? “鋼火淬煉,智控領航”——中國鋼鐵行業PLC市場應用研究啟動會在北京成功舉辦
編輯精選
