信息物理系统漏洞披露量达到顶峰，内部团队披露量在 80 个月内增加 18%

NEW YORK, 2月14，2023 / PRNewswire / - 据统计，自 2 年下半年达到峰值以来，2022 年下半年（下半年）披露的网络物理系统漏洞数量已下降 14%，而同期内部研究和产品安全团队发现的漏洞数量增加了 2%到 XIoT 安全状况报告：2H 2022 由今天发布 克拉罗蒂，网络物理系统保护公司。这些发现表明，安全研究人员正在对加强扩展物联网 (XIoT) 的安全产生积极影响，扩展物联网是一个跨越工业、医疗保健和商业环境的庞大网络物理系统网络，并且 XIoT 供应商正在投入更多资源比以往任何时候都更能检查其产品的安全性。

编译者 Team82Claroty 屡获殊荣的研究团队发布了第六份半年度 XIoT 安全状况报告，对影响 XIoT 的漏洞进行了深入检查和分析，包括运营技术和工业控制系统 (OT/ICS)、医疗物联网 (IoMT)、建筑管理系统和企业物联网。该数据集包括 Team2 在 2022H 82 公开披露的漏洞以及来自可信开源的漏洞，包括国家漏洞数据库 (NVD)、工业控制系统网络应急响应小组 (ICS-CERT)、 、MITRE 以及工业自动化供应商施耐德电气和西门子。

“网络物理系统为我们的生活方式提供动力。我们喝的水、家庭供暖的能源、我们接受的医疗服务——所有这些都依赖于计算机代码，并与现实世界的结果直接相关。” 阿米尔·普雷明格，Claroty 研究副总裁。 “Team82 进行研究和编写这份报告的目的是为这些关键部门的决策者提供他们所需的信息，以正确评估、确定优先级并解决互联环境中的风险，因此，令人非常振奋的是，我们开始看到成果内部团队披露的信息数量稳步增长，这需要大量供应商和研究人员的努力。这表明供应商正在接受保护网络物理系统的需要，不仅投入时间、人力和金钱来修补软件和固件漏洞，而且还投入到整个产品安全团队。”

主要发现

• 受影响的设备： 已发布的 OT 漏洞中有 62% 影响普渡 ICS 模型第 3 级的设备。这些设备管理生产工作流程，并且可以成为 IT 和 OT 网络之间的关键交叉点，因此对旨在破坏工业运营的威胁行为者非常有吸引力。
• 严重性： 71% 的漏洞的 CVSS v3 评分为“严重”(9.0-10) 或“高”(7.0-8.9)，这反映出安全研究人员倾向于专注于识别具有最大潜在影响的漏洞，以最大限度地减少危害。此外，数据集中前 2022 个常见弱点枚举 (CWE) 中的 25 个也位于 MITRE XNUMX 年 CWE XNUMX 个最危险软件弱点的前 XNUMX 名，这些弱点相对容易被利用，使攻击者能够破坏系统可用性和服务交付。
• 攻击向量： 63% 的漏洞可通过网络远程利用，这意味着威胁行为者不需要对受影响的设备进行本地、相邻或物理访问即可利用该漏洞。
• 影响： 主要的潜在影响是未经授权的远程代码或命令执行（普遍存在于 54% 的漏洞中），其次是拒绝服务情况（崩溃、退出或重新启动），占 43%。
• 缓解措施： 最重要的缓解措施是网络分段（在 29% 的漏洞披露中建议使用），其次是安全远程访问 (26%) 以及勒索软件、网络钓鱼和垃圾邮件防护 (22%)。
• Team82 贡献： Team82 在 OT 漏洞研究领域保持了多年的多产领先地位，截至 65 年 2 月披露了 2022 个漏洞，其中 30 个漏洞的 CVSS v3 评分为 9.5 或更高，迄今为止已发现超过 400 个漏洞。

要访问 Team82 针对漏洞趋势的完整调查结果、深入分析和建议的安全措施，请下载完整的 XIoT 安全状况报告：2H 2022 报告。