CHANDLER, Arizona., 19 Ocak 2023 /PRNewswire/ — Erken aşamadaki bir ICS/OT siber güvenlik ve varlık izleme şirketi olan SynSaber, bugün şirketin ikinci Endüstriyel Kontrol Sistemleri (ICS) Güvenlik Açıkları ve CVE’ler Raporu. Rapor, aşağıdakileri belirlemek için 2022’nin ikinci yarısında CISA tarafından yayınlanan 920’den fazla CVE’yi analiz ediyor:
- Güvenlik açıklarını kim bildiriyor?
- Hangi çözümler (varsa) mevcuttur?
- Ciddiyet düzeyleri ve potansiyel etkileri nelerdir?
- Veriler, yılın ilk yarısında bildirilen CVE’lerle nasıl karşılaştırılır?
“Yıllar geçtikçe, endüstriyel kontrol sistemlerinde bir güvenlik açığı ifşası seli yaşanıyor ve güvenlik topluluğu her bir maruz kalma noktasını düzeltmeye veya düzeltmeye çalışırken genellikle endişe yaratıyor – imkansız bir başarı” dedi. Ron Fabela, SynSaber’in CTO’su. “Bu raporla amacımız, 920’den fazla CVE’yi analiz etmek ve ICS endüstrisi için hangi CVE’lerin en ciddiye alınması gerektiği ve hangilerinin kuruluşun risk yönetimi stratejisinin bir parçası olarak kabul edilebileceği konusunda fikir toplamaktır.”
Önemli bulgular:
- 2022’nin ikinci yarısında bildirilen CVE’lerin %35’inde şu anda satıcıdan herhangi bir yama veya iyileştirme bulunmuyor (yılın ilk yarısında %13’tü).
- CVE’lerin %56’sı Orijinal Ekipman Üreticisi (OEM) tarafından bildirilirken, %43’ü güvenlik sağlayıcıları ve bağımsız araştırmacılar tarafından sunuldu (bu rakamlar 2022’nin ilk yarısıyla tutarlıydı).
- CVE’lerin %28’i, yararlanmak için sisteme yerel veya fiziksel erişim gerektirir (2022’nin ilk yarısında %23 idi).
- 2022’nin ikinci yarısında bildirilen CVE’lerin %22’si önceliklendirilebilir ve ele alınmalıdır (organizasyon ve satıcı planlaması ile)
CISA ICS Önerileri ve diğer kuruluşlar aracılığıyla bildirilen CVE’lerin hacminin azalması muhtemel değildir. Varlık sahipleri ve kritik altyapıyı savunanlar için iyileştirmelerin ne zaman mevcut olduğunu ve bu iyileştirmelerin nasıl uygulanması ve önceliklendirilmesi gerektiğini anlamaları önemlidir.
Rapor hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: https://synsaber.com/resources/ics-vulnerabilities-and-cves-second-half-2022/
SynSaber Hakkında:
SynSaber, endüstriyel ekosistemdeki her noktada durum, güvenlik açıkları ve tehditler hakkında sürekli içgörü sağlayan basit, esnek ve ölçeklenebilir bir endüstriyel varlık ve ağ izleme çözümüdür ve operatörlerin OT/IT sistemlerini gözlemlemesine, tespit etmesine ve savunmasına ve kritik koruma sağlamasına olanak tanır. altyapı. SynSaber, SYN Ventures, Rally Ventures ve Cyber Mentor Fund’dan sağlanan fonlarla özel olarak tutulmaktadır. adresinde daha fazla bilgi edinin SynSaber.com.
KAYNAK SynSaber