В 2019 году Kaspersky ICS CERT было выявлено 103 уязвимости в промышленных системах, системах IIoT/IoT и других типах решений.

• 33 из обнаруженных уязвимостей до сих пор не исправлены производителями соответствующих продуктов, хотя они получили для этого всю необходимую информацию.
• Эксплуатация 30,1% выявленных уязвимостей может привести к удаленному выполнению произвольного кода, 14,6% – к DoS. Эксплуатация 13,6% уязвимостей позволяет повышать привилегии или же перехватывать сессии.
• Абсолютное большинство обнаруженных Kaspersky ICS CERT уязвимостей, для которых в 2019 году были опубликованы CVE, по шкале CVSS v.3 имеют вес не менее 7.0 и относятся к группе наиболее критичных.
• Уязвимости возникают из-за ошибок, допущенных при разработке программного обеспечения. Самой популярной в 2019 году стала ошибка под номером CWE-787 “Out-of-bounds Write” (по классификации ошибок Common Weakness Enumeration).

Расскажите знакомым: