SynSaber レポートが ICS セキュリティにさらなる背景をもたらす from securityboulevard.com
security summary
ICS 監視プラットフォームのプロバイダーである SynSaber が公開した産業用制御システム (ICS) で発見された 3 年間の脆弱性の分析では、利用可能なパッチがない可能性がある一方で、影響を受ける多くのシステムがベンダーによってサポートされなくなっていることがわかりました。
さらに、このレポートでは、3 年間に報告された一般的な脆弱性とエクスポージャー (CVE) の 5 分の 1 強 (21%) が、ICS 環境への物理的またはローカルなアクセスを必要とする可能性が高いことを発見しました。
SynSaber の CEO である Jori VanAntwerp 氏は、報告された脆弱性の数が、現在提供されている ICS セキュリティのレベルが実際よりも問題があることを示唆していることを分析が示唆していると述べました。
多くの場合、サイバーセキュリティの研究者は、その脆弱性を悪用するために必要なものに関する十分なコンテキストを提供せずに脆弱性を報告していると彼は指摘しました.
もちろん懸念されるのは、報告されている CVE の数が増え続けているため、サイバーセキュリティ チームにアラートが殺到しているという理由だけで、深刻度の高い脆弱性が無視されてしまうことです。
コメント