05.08.2023 | CISA раскрыло 670 причин нарушений сна производителей ICS-систем |
Агентство по кибербезопасности и защите инфраструктуры ( CISA ) раскрыло 670 уязвимостей, затрагивающих промышленные системы управления ( ICS ) и другие продукты операционных технологий (OT) в первой половине 2023 года. Об этом сообщила компания SynSaber , занимающаяся мониторингом промышленных активов и сетей. Анализ SynSaber , проведенный в сотрудничестве с ICS Advisory Project , показывает, что CISA опубликовала 185 рекомендаций ICS в первой половине 2023 года по сравнению с 205 в первой половине 2022 года. Количество уязвимостей сократилось на 1,6% в первом полугодии 2023 г. по сравнению с первым полугодием 2022 г.
Раскрытые недостатки могут повлиять, в первую очередь, на производство и энергетику, которые являются критически важными секторами инфраструктуры. Увеличение числа неисправленных уязвимостей частично связано с рекомендацией Siemens, которая охватывает более 100 уязвимостей, влияющих на ядро Linux, для которых компания еще не выпустила исправления. Кроме того, многие уязвимости, которые не будут исправлены, затрагивают неподдерживаемые продукты. Отчет SynSaber также предоставляет информацию, которая может помочь организациям определить приоритеты исправления уязвимостей на основе различных факторов. |
Проверить безопасность сайта