Более 70% уязвимостей АСУ ТП, выявленных в первом полугодии 2020 года, допускают удалённую эксплуатацию, рассказали в компании Claroty. Почти 50% дыр – удалённое выполнение кода, 41% позволяют прочитать данные приложения, 39% можно задействовать для DoS-атак, 37% – для обхода защитных механизмов.
Специалисты опираются на результаты исследования, в ходе которого было проанализировано 365 брешей, добавленных в Национальную базу данных уязвимостей, и ещё 385 уязвимостей, о которых рассказало Агентство кибербезопасности и защиты инфраструктуры (CISA). Изученные проблемы безопасности затрагивают продукцию 53 вендоров.
В отчётах CISA эксперты нашли как совпадения, так и противоречия: «Например, в некоторых случаях мы видели, что в уведомлениях ICS-CERT нет полной информации по отдельным CVE, хотя они подробно описывались в NVD. Бывало и наоборот».
