Topic

Bron

Leestijd 1 min

Meer dan 600 kwetsbaarheden in industriële controlesystemen (ICS) zijn in de eerste helft van 2022 onthuld door het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA), volgens een analyse uitgevoerd door industrieel asset- en netwerkmonitoringbedrijf SynSaber. SynSaber heeft 681 kwetsbaarheden geteld die door CISA zijn onthuld, iets meer dan in de eerste helft van 2021. Het is vermeldenswaard dat CISA niet voor alle openbaar gemaakte ICS-lekken adviezen publiceert, wat betekent dat het werkelijke aantal tussen januari en juni openbaar gemaakte problemen hoger kan zijn. Meer dan 22% van de kwetsbaarheden die in H1 2022 door CISA openbaar zijn gemaakt, hebben een "kritieke" ernstbeoordeling gekregen en 42% een "zeer ernstige" ernstbeoordeling op basis van hun CVSS-score. Deskundigen hebben er echter vaak op gewezen dat CVSS-scores misleidend kunnen zijn in het geval van ICS. SynSaber adviseert organisaties om naar bepaalde indicatoren te kijken om te bepalen of een kwetsbaarheid praktisch exploiteerbaar is binnen hun omgeving. Als voor uitbuiting bijvoorbeeld interactie van de gebruiker, lokale/fysieke toegang of verhoogde rechten op het beoogde systeem nodig zijn, is de kans kleiner dat het wordt uitgebuit. In dit specifieke geval vereist de exploitatie van 46 kwetsbaarheden zowel toegang als interactie van de gebruiker, en voor 198 kwetsbaarheden is interactie van de gebruiker vereist. Meer informatie over kwetsbaarheden in industriële systemen vindt u op Iets meer dan de helft van de 681 ICS-kwetsbaarheden vereist een softwarepatch, terwijl 34% een firmware-update vereist en 12% een protocol-update. Uit een evaluatie van SynSaber blijkt dat ongeveer 40% van de kwetsbaarheden onmiddellijk moet worden aangepakt, en dat 8% niet gemakkelijk kan worden aangepakt en waarschijnlijk compenserende maatregelen vereist om uitbuiting te voorkomen.

22 dagen geleden - securityweek.com

Korte versie

Het aantal industriële beveiligingslekken dat in de eerste helft van het jaar is gemeld, is met een derde gestegen, zo blijkt uit nieuw onderzoek.

Uitgebreide versie

Meer dan 600 kwetsbaarheden in industriële controlesystemen (ICS) zijn in de eerste helft van 2022 onthuld door het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA), volgens een analyse uitgevoerd door industrieel asset- en netwerkmonitoringbedrijf SynSaber. SynSaber heeft 681 kwetsbaarheden geteld die door CISA zijn onthuld, iets meer dan in de eerste helft van 2021. Deskundigen hebben er echter vaak op gewezen dat CVSS-scores misleidend kunnen zijn in het geval van ICS.

Vergelijkbare publicaties