@大麻哈
3年前 提问
1个回答
哪些工业控制组件漏洞多
哪些工业控制组件漏洞多?
安全侠
3年前
工业控制系统相关漏洞中,PLC相关漏洞数量占比达到37.8%,SCADA/HMI相关漏洞数量占比为31.3%。工业控制系统组件漏洞
软件中的安全问题通常是由第三方导致的。由于第三方软件的广泛使用,一旦出现漏洞就会影响大量工业产品。例如,西门子楼宇科技产品和西门子SIMATIC WinCC系统由于集成了包含漏洞的SentinelLDKRTElicense管理器而易受攻击。
另外,工程师和操作员使用Android或iOS系统的智能手机、平板电脑访问工业控制系统的各种工业APP也可能存在漏洞。通过入侵移动APP也可导致整个工业控制系统面临被入侵的风险。
同时工业计算机和服务器中的漏洞和工业网络安全产品中的漏洞也不容忽视。如芯片中的熔断(Meltdown)、幽灵(Spectre)、新一代幽灵(Spectre-NG)漏洞和可信平台模块(TPM)中的RCE漏洞都可能影响大量的工业控制系统。