网络安全局报告：工业控制系统安全漏洞概述

关键要点

在2022年上半年，网络安全和基础设施安全局CISA披露了681个涉及工业控制系统产品的安全漏洞，这个数字相比于去年同期略有增加。根据SecurityWeek的报道，这些漏洞的情况引起了研究人员的关注。

SynSaber的研究人员指出，近13的ICS漏洞至今尚未修复，并且可能永远不会修复。这些漏洞的严重性评估结果显示，22的漏洞被评分为“关键”，而42的漏洞则被评为“高危”。然而，这些严重性评分可能存在误导性，企业被敦促在优先处理补丁时考虑其环境中的可能利用情况。

以下是漏洞修复需求的概述：

SynSaber表示：“仅仅关注报告的CVE公共漏洞和暴露数量可能会让资产拥有者感到不知所措，但是当我们理解哪些CVE是相关且可操作的，哪些可能会持续成为‘永久性漏洞’时，整体数字似乎不再那么令人望而生畏。”