নিউইয়র্ক, ফেব্রুয়ারি। 14, 2023 / পিআরনিউজওয়্যার / - 2 সালের দ্বিতীয়ার্ধে (2022H) সাইবার-ভৌতিক সিস্টেমের দুর্বলতা প্রকাশ করা হয়েছে 14H 2-এর মধ্যে শীর্ষে আঘাত হানার পর থেকে 2021% হ্রাস পেয়েছে, যখন অভ্যন্তরীণ গবেষণা এবং পণ্য সুরক্ষা দলগুলির দ্বারা পাওয়া দুর্বলতাগুলি একই সময়ের মধ্যে 80% বৃদ্ধি পেয়েছে, অনুযায়ী থেকে XIoT নিরাপত্তা রিপোর্টের অবস্থা: 2H 2022 আজ প্রকাশিত ক্লারোটি, সাইবার-ফিজিক্যাল সিস্টেম সুরক্ষা কোম্পানি। এই ফলাফলগুলি ইঙ্গিত দেয় যে নিরাপত্তা গবেষকরা এক্সটেন্ডেড ইন্টারনেট অফ থিংস (XIoT), শিল্প, স্বাস্থ্যসেবা এবং বাণিজ্যিক পরিবেশ জুড়ে সাইবার-ফিজিক্যাল সিস্টেমের একটি বিশাল নেটওয়ার্কের নিরাপত্তা জোরদার করার উপর ইতিবাচক প্রভাব ফেলছেন এবং XIoT বিক্রেতারা আরও সংস্থান উৎসর্গ করছেন। আগের চেয়ে তাদের পণ্যের নিরাপত্তা ও নিরাপত্তা পরীক্ষা করার জন্য।
দ্বারা কম্পাইল Team82, Claroty এর পুরস্কার বিজয়ী গবেষণা দল, XIoT নিরাপত্তা রিপোর্টের ষষ্ঠ দ্বিবার্ষিক স্টেট হল অপারেশনাল টেকনোলজি এবং ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেম (OT/ICS), ইন্টারনেট অফ মেডিক্যাল থিংস (IoMT), বিল্ডিং সহ XIoT-কে প্রভাবিত করার দুর্বলতাগুলির একটি গভীর পরীক্ষা এবং বিশ্লেষণ। ম্যানেজমেন্ট সিস্টেম, এবং এন্টারপ্রাইজ IoT। 2H 2022-এ Team82 এবং ন্যাশনাল ভালনারেবিলিটি ডেটাবেস (NVD), ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেম সাইবার ইমার্জেন্সি রেসপন্স টিম (ICS-CERT), , MITRE, এবং শিল্প অটোমেশন বিক্রেতা Schneider Electric and Siemens.
"সাইবার-ভৌতিক সিস্টেম আমাদের জীবনযাত্রাকে শক্তিশালী করে। আমরা যে জল পান করি, যে শক্তি আমাদের বাড়িগুলিকে উত্তপ্ত করে, আমরা যে চিকিৎসা সেবা গ্রহণ করি - এই সমস্তই কম্পিউটার কোডের উপর নির্ভর করে এবং বাস্তব-বিশ্বের ফলাফলের সাথে সরাসরি লিঙ্ক রয়েছে, "বলেছেন আমির প্রিমিংগার, Claroty এ ভিপি গবেষণা. "Team82-এর গবেষণা এবং এই প্রতিবেদনটি সংকলনের উদ্দেশ্য হল এই সমালোচনামূলক সেক্টরে সিদ্ধান্ত গ্রহণকারীদের সঠিকভাবে মূল্যায়ন করা, অগ্রাধিকার দেওয়া এবং তাদের সংযুক্ত পরিবেশের ঝুঁকি মোকাবেলা করার জন্য প্রয়োজনীয় তথ্য দেওয়া, তাই এটা খুবই আনন্দদায়ক যে আমরা ফল দেখতে শুরু করেছি। অভ্যন্তরীণ দলগুলির দ্বারা উৎসারিত প্রকাশের ক্রমাগত ক্রমবর্ধমান সংখ্যায় বিক্রেতা এবং গবেষকদের শ্রম। এটি দেখায় যে বিক্রেতারা শুধুমাত্র প্যাচিং সফ্টওয়্যার এবং ফার্মওয়্যার দুর্বলতাগুলির জন্য নয়, সামগ্রিকভাবে পণ্য সুরক্ষা দলগুলির জন্য সময়, মানুষ এবং অর্থ উত্সর্গ করে সাইবার-ফিজিক্যাল সিস্টেমগুলি সুরক্ষিত করার প্রয়োজনীয়তাকে গ্রহণ করছে।"
কী অনুসন্ধান
- প্রভাবিত ডিভাইস: প্রকাশিত OT দুর্বলতার 62% ICS-এর জন্য পারডু মডেলের লেভেল 3-এ ডিভাইসগুলিকে প্রভাবিত করে। এই ডিভাইসগুলি উত্পাদন কর্মপ্রবাহ পরিচালনা করে এবং আইটি এবং ওটি নেটওয়ার্কগুলির মধ্যে মূল ক্রসওভার পয়েন্ট হতে পারে, এইভাবে শিল্প কার্যক্রম ব্যাহত করার লক্ষ্যে হুমকি অভিনেতাদের কাছে খুব আকর্ষণীয়।
- নির্দয়তা: 71% দুর্বলতাগুলি "সমালোচনামূলক" (3-9.0) বা "উচ্চ" (10-7.0) এর একটি CVSS v8.9 স্কোর মূল্যায়ন করা হয়েছিল, যা ক্ষতি হ্রাসকে সর্বাধিক করার জন্য সর্বাধিক সম্ভাব্য প্রভাবের সাথে দুর্বলতাগুলি চিহ্নিত করার দিকে সুরক্ষা গবেষকদের প্রবণতাকে প্রতিফলিত করে। . উপরন্তু, ডেটাসেটে শীর্ষ পাঁচটি কমন উইকনেস এনুমারেশন (CWEs) এর মধ্যে চারটি MITRE-এর 2022 CWE শীর্ষ 25 সবচেয়ে বিপজ্জনক সফ্টওয়্যার দুর্বলতার শীর্ষ পাঁচে রয়েছে, যা শোষণ করা তুলনামূলকভাবে সহজ এবং প্রতিপক্ষকে সিস্টেমের প্রাপ্যতা এবং পরিষেবা সরবরাহ ব্যাহত করতে সক্ষম করতে পারে। .
- আক্রমণ ভেক্টর: 63% দুর্বলতাগুলি দূরবর্তীভাবে নেটওয়ার্কের মাধ্যমে শোষণযোগ্য, যার অর্থ একটি হুমকি অভিনেতার দুর্বলতাকে কাজে লাগানোর জন্য প্রভাবিত ডিভাইসে স্থানীয়, সংলগ্ন বা শারীরিক অ্যাক্সেসের প্রয়োজন হয় না।
- প্রভাবগুলি: শীর্ষস্থানীয় সম্ভাব্য প্রভাব হল অননুমোদিত রিমোট কোড বা কমান্ড এক্সিকিউশন (54% দুর্বলতার মধ্যে প্রচলিত), তারপরে পরিষেবা অস্বীকার করার শর্তগুলি (ক্র্যাশ, প্রস্থান বা পুনরায় চালু করা) 43%।
- প্রশমন: শীর্ষ প্রশমন পদক্ষেপ হল নেটওয়ার্ক বিভাজন (29% দুর্বলতা প্রকাশে প্রস্তাবিত), তারপরে সুরক্ষিত দূরবর্তী অ্যাক্সেস (26%) এবং র্যানসমওয়্যার, ফিশিং এবং স্প্যাম সুরক্ষা (22%)।
- Team82 অবদান: Team82 65H 2-এ 2022টি দুর্বলতা প্রকাশের সাথে OT দুর্বলতা গবেষণায় একটি দীর্ঘ, বছরব্যাপী নেতৃত্বের অবস্থান বজায় রেখেছে, যার মধ্যে 30টির মূল্যায়ন করা হয়েছে একটি CVSS v3 স্কোর 9.5 বা তার বেশি, এবং আজ পর্যন্ত 400 টিরও বেশি দুর্বলতা।
টিম 82 এর সম্পূর্ণ ফলাফল, গভীর বিশ্লেষণ এবং দুর্বলতার প্রবণতাগুলির প্রতিক্রিয়া হিসাবে সুপারিশকৃত সুরক্ষা ব্যবস্থাগুলি অ্যাক্সেস করতে, সম্পূর্ণ ডাউনলোড করুন XIoT নিরাপত্তা রিপোর্টের অবস্থা: 2H 2022 রিপোর্ট।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/ics-ot/cyber-physical-systems-vulnerability-disclosures-reach-peak-while-disclosures-by-internal-teams-increase-80-over-18-months
- 2021
- 2022
- 26%
- 7
- 9
- a
- প্রবেশ
- অনুযায়ী
- দিয়ে
- অভিনেতা
- উপরন্তু
- ঠিকানা
- প্রভাবিত
- লক্ষ্য
- সব
- বিশ্লেষণ
- এবং
- মূল্যায়ন
- আকর্ষণীয়
- স্বয়ংক্রিয়তা
- উপস্থিতি
- পুরস্কার বিজয়ী
- আগে
- শুরু
- মধ্যে
- ভবন
- যত্ন
- কোড
- ব্যবসায়িক
- সাধারণ
- কোম্পানি
- সম্পূর্ণ
- কম্পিউটার
- পরিবেশ
- সংযুক্ত
- অবদানসমূহ
- নিয়ন্ত্রণ
- Crash
- সংকটপূর্ণ
- সাইবার
- বিপজ্জনক
- উপাত্ত
- তথ্য সেট
- ডেটাবেস
- তারিখ
- রায়
- গভীর
- বিলি
- যন্ত্র
- ডিভাইস
- সরাসরি
- চূর্ণবিচূর্ণ করা
- ডাউনলোড
- পান করা
- সময়
- বৈদ্যুতিক
- প্রাচুর্যময়
- জরুরি অবস্থা
- সক্ষম করা
- শক্তি
- উদ্যোগ
- পরিবেশের
- কখনো
- অনুসন্ধানী
- ফাঁসি
- প্রস্থান
- কাজে লাগান
- কেন্দ্রবিন্দু
- অনুসৃত
- পাওয়া
- থেকে
- ফল
- দাও
- সর্বাধিক
- ক্রমবর্ধমান
- অর্ধেক
- জমিদারি
- স্বাস্থ্যসেবা
- উচ্চ
- ঊর্ধ্বতন
- আঘাত
- হোম
- HTTPS দ্বারা
- চিহ্নিতকরণের
- প্রভাব
- in
- গভীর
- সুদ্ধ
- বৃদ্ধি
- বর্ধিত
- ইঙ্গিত
- শিল্প
- তথ্য
- অভ্যন্তরীণ
- Internet
- কিছু ইন্টারনেট
- IOT
- IT
- চাবি
- শ্রম
- নেতৃত্ব
- নেতৃত্ব
- উচ্চতা
- জীবন
- LINK
- স্থানীয়
- প্রস্তুতকর্তা
- পরিচালনা করা
- ব্যবস্থাপনা
- চরমে তোলা
- অর্থ
- পরিমাপ
- চিকিৎসা
- স্বাস্থ্য সেবা
- প্রশমন
- মডেল
- টাকা
- মাসের
- অধিক
- সেতু
- জাতীয়
- প্রয়োজন
- নেটওয়ার্ক
- নেটওয়ার্ক
- সংখ্যা
- খোলা
- কর্মক্ষম
- অপারেশনস
- ক্রম
- সামগ্রিক
- প্যাচিং
- শিখর
- সম্প্রদায়
- কাল
- ফিশিং
- শারীরিক
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পয়েন্ট
- অবস্থান
- ধনাত্মক
- সম্ভাব্য
- ক্ষমতা
- প্রভাবশালী
- অগ্রাধিকার
- পণ্য
- উত্পাদনের
- পণ্য
- সঠিকভাবে
- রক্ষিত
- রক্ষা
- প্রকাশ্যে
- প্রকাশিত
- উদ্দেশ্য
- ransomware
- নাগাল
- বাস্তব জগতে
- গ্রহণ করা
- সুপারিশ করা
- অপেক্ষাকৃতভাবে
- দূরবর্তী
- দূরবর্তী প্রবেশাধিকার
- রিপোর্ট
- প্রয়োজন
- গবেষণা
- গবেষকরা
- Resources
- প্রতিক্রিয়া
- ঝুঁকি
- নিরাপত্তা
- একই
- স্নাইডার ইলেকট্রিক
- দ্বিতীয়
- সেক্টর
- নিরাপদ
- নিরাপত্তা
- সেগমেন্টেশন
- সেবা
- সেট
- শো
- সিমেন্স
- সহজ
- থেকে
- ষষ্ঠ
- So
- সফটওয়্যার
- সোর্স
- স্প্যাম
- রাষ্ট্র
- ধাপ
- বলকারক
- পদ্ধতি
- সিস্টেম
- টীম
- দল
- প্রযুক্তিঃ
- সার্জারির
- তথ্য
- তাদের
- কিছু
- হুমকি
- হুমকি অভিনেতা
- সময়
- থেকে
- আজ
- শীর্ষ
- প্রবণতা
- বিশ্বস্ত
- সুবিশাল
- বিক্রেতারা
- দুর্বলতা
- দুর্বলতা
- পানি
- দুর্বলতা
- যে
- যখন
- কর্মপ্রবাহ
- zephyrnet