SynSaber yakın zamanda ikinci Endüstriyel Kontrol Sistemleri (ICS) Güvenlik Açıkları ve CVE’ler Raporunu yayınladı.
Bu Help Net Security videosunda, SynSaber CTO’su Ronnie Fabela önemli bulgulardan bahsediyor:
- 2022’nin ikinci yarısında bildirilen CVE’lerin %35’inde şu anda satıcıdan herhangi bir yama veya iyileştirme bulunmuyor (yılın ilk yarısında %13’tü).
- CVE’lerin %56’sı Orijinal Ekipman Üreticisi (OEM) tarafından bildirilirken, %43’ü güvenlik sağlayıcıları ve bağımsız araştırmacılar tarafından sunuldu (bu rakamlar 2022’nin ilk yarısıyla tutarlıydı).
- CVE’lerin %28’i, yararlanmak için sisteme yerel veya fiziksel erişim gerektirir (2022’nin ilk yarısında %23 idi).
- 2022’nin ikinci yarısında bildirilen CVE’lerin %22’si önceliklendirilebilir ve ele alınmalıdır (organizasyon ve satıcı planlaması ile)