2023年上半年CISA披露的670个ICS漏洞分析

发布时间：2025-12-07 19:45:25 作者：玩站小弟

据工业资产和网络监控公司 SynSaber 称，美国网络安全和基础设施安全局 (CISA) 在 2023 年上半年披露了 670 个影响工业控制系统 (ICS) 和其他运营技术 (OT) 产品的漏洞。。

据工业资产和网络监控公司 SynSaber 称，年上美国网络安全和基础设施安全局 (CISA) 在 2023 年上半年披露了 670 个影响工业控制系统 (ICS) 和其他运营技术 (OT) 产品的半年漏洞。

SynSaber与ICS Advisory Project合作进行的披露分析显示，CISA 在 2023 年上半年发布了 185 条 ICS 通报，个洞分低于 2022 年上半年的年上 205 条。上半年这些通报中涵盖的半年漏洞数量下降了 1.6% 2023 年与 2022 年上半年相比。

超过 40% 的源码库披露缺陷影响软件，26% 影响固件。个洞分OEM 继续报告大多数此类漏洞（超过 50%），年上其次是半年安全供应商 (28%) 和独立研究人员 (9%)。

关键制造业和能源是披露最有可能受到 2023 年上半年报告的 CVE 影响的关键基础设施部门。

图片

在 2023 年上半年披露的云计算个洞分 CVE 中，88 个被评为“严重”，年上349 个被评为“高严重性” 。半年超过 100 个缺陷需要对目标系统进行本地/物理访问和用户交互，披露其中 163 个缺陷需要某种类型的用户交互，无论网络可用性如何。

所报告的漏洞中有 34% 没有供应商提供的补丁或补救措施，建站模板高于 2022 年上半年的 13% ，但与 2022 年下半年大致相同。

2023 年上半年的增长部分归因于西门子的一份公告，该公告涵盖了影响 Linux 内核的 100 多个 CVE，而该工业巨头尚未发布这些补丁。此外，模板下载许多无法获得补丁的漏洞会影响不受支持的产品。

SynSaber 报告还提供了可以帮助组织根据各种因素对漏洞进行优先级排序的信息。

SynSaber 联合创始人兼首席执行官 Jori VanAntwerp 表示：“每个 OT 环境都是独一无二的，并且是专门为特定任务而构建的免费模板。” “因此，每个组织受到利用和影响的可能性都有很大差异。有一点是肯定的：报告的 CVE 数量可能会随着时间的推移继续增加，或者至少保持稳定。香港云服务器我们希望这项研究能够帮助资产所有者根据自己的环境确定何时以及如何减轻漏洞的优先顺序。”

Tag：

本田被曝存在API漏洞，客户数据正处于高风险状态！
近日，本田被曝存在API漏洞，客户数据正处于高风险状态。由于利用API漏洞可以重置任何帐户的密码，所以本田的电力设备、船舶、草坪和花园电子商务平台等都极易遭到外部人员的入侵。几个月前，一位化名Eato
2025-12-07
Win10查看版本号和产品ID的方法
win10电脑在我们的日常生活中和工作中起着非常重要的作用，通过使用电脑可以帮助我们完成自己的工作任务以及编辑一些文件内容，或者是登录自己需要的网站等，电脑和手机设备一样，都会有自己的一个id名称和版
2025-12-07
win10下载WindowsApps文件夹访问权限
当我们用win10电脑的应用商店下载的软件在桌面上找不到了怎么办，今天小编教你们如何打开windowsAPPs的访问权限来设置桌面图标，下面一起来看看吧。win10下载WindowsApps文件夹访问
2025-12-07
win10更新显卡驱动程序的方法
win10电脑已经成为大家日常生活中必不可少的电脑系统了，提供给大家很多的便利，在操作电脑的时候，你需要连接网络，播放视频或者音频等都是有相应的驱动程序进行操作的，在电脑中有网卡、声卡等驱动程序，以及
2025-12-07
T-Mobile 又出网络故障，导致账户访问和移动应用程序瘫痪
Bleeping Computer 网站消息，T-Mobile 近期又发生重大网络故障，导致其用户无法登录账户和使用该公司的移动应用程序。事件的起因是，一些 T-Mobile 用户尝试访问自己的账户时
2025-12-07
win10投影怎么不显示桌面图标
win10投影仪只显示桌面背景,不显示桌面图标,是什么问题你?相信有不少小伙伴都遇见过这个问题，其实这个问题很好解决的，下面跟小编一起来看看吧。第二步：在主屏幕桌面的一侧根据你的系统版本弹出方式会有所
2025-12-07