CHANDLER, Arizona., 19 Ocak 2023 /PRNewswire/ — SynSaberErken aşamadaki bir ICS/OT siber güvenlik ve varlık izleme şirketi olan ICS/OT, bugün şirketin ikinci sürümünü piyasaya sürdüğünü duyurdu. Endüstriyel Kontrol Sistemleri (ICS) Güvenlik Açıkları ve CVE’ler Raporu. Rapor, aşağıdakileri belirlemek için 2022’nin ikinci yarısında CISA tarafından yayınlanan 920’den fazla CVE’yi analiz ediyor:
- Güvenlik açıklarını kim bildiriyor?
- Hangi çözümler (varsa) mevcuttur?
- Ciddiyet düzeyleri ve potansiyel etkileri nelerdir?
- Veriler, yılın ilk yarısında bildirilen CVE’lerle nasıl karşılaştırılır?
“Yıllar geçtikçe, endüstriyel kontrol sistemlerinde bir güvenlik açığı ifşası seli yaşanıyor ve güvenlik topluluğu her bir maruz kalma noktasını düzeltmeye veya düzeltmeye çalışırken genellikle endişe yaratıyor – imkansız bir başarı” dedi. Ron Fabela, SynSaber’in CTO’su. “Bu raporla amacımız, 920’den fazla CVE’yi analiz etmek ve hangi CVE’lerin en ciddiye alınması gerektiği ve hangilerinin kuruluşun risk yönetimi stratejisinin bir parçası olarak kabul edilebileceği konusunda ICS endüstrisi için içgörü toplamaktır.”
Önemli bulgular:
- 2022’nin ikinci yarısında bildirilen CVE’lerin %35’inin şu anda satıcıdan temin edebileceği yama veya düzeltme yok (yılın ilk yarısında %13’tü).
- CVE’lerin %56’sı Orijinal Ekipman Üreticisi (OEM) tarafından bildirilirken, %43’ü güvenlik sağlayıcıları ve bağımsız araştırmacılar tarafından sunuldu (bu rakamlar 2022’nin ilk yarısıyla tutarlıydı).
- CVE’lerin %28’i, yararlanmak için sisteme yerel veya fiziksel erişim gerektirir (2022’nin ilk yarısında %23 idi).
- 2022’nin ikinci yarısında bildirilen CVE’lerin %22’si önceliklendirilebilir ve ele alınmalıdır (organizasyon ve satıcı planlaması ile)
CISA ICS Önerileri ve diğer kuruluşlar aracılığıyla bildirilen CVE’lerin hacminin azalması muhtemel değildir. Varlık sahiplerinin ve kritik altyapıyı savunanların, iyileştirmelerin ne zaman mevcut olduğunu ve bu iyileştirmelerin nasıl uygulanması ve önceliklendirilmesi gerektiğini anlaması önemlidir.
Rapor hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: https://synsaber.com/resources/ics-vulnerabilities-and-cves-second-half-2022/
SynSaber Hakkında:
SynSaber, endüstriyel ekosistemdeki her noktada durum, güvenlik açıkları ve tehditler hakkında sürekli içgörü sağlayan basit, esnek ve ölçeklenebilir bir endüstriyel varlık ve ağ izleme çözümüdür ve operatörlerin OT/IT sistemlerini gözlemlemesine, tespit etmesine ve savunmasına ve kritik koruma sağlamasına olanak tanır. altyapı. SynSaber, SYN Ventures, Rally Ventures ve Cyber Mentor Fund’dan sağlanan fonlarla özel olarak tutulmaktadır. adresinde daha fazla bilgi edinin SynSaber.com.
KAYNAK SynSaber