Forescout 的 Vedere Lab資安實驗室與美國國土安全部網路安全暨基礎安全局(CISA)漏洞揭露程式合作,於2022年6月21這天,揭露56 個漏洞,其中來自 10 家知名工控設備(OT)廠商,並將其命名為 OT:ICEFALL
這是有史以來單一次最大宗工控設備漏洞揭發事件,且這些因不安全設計造成的漏洞直接影響 了OT工控設備。
由Digital Bond 執行的Basecamp專案已經持續十年了-該專案主要在評估一組具有乙太網接口特性的工業控制系統 (ICS) 現場設備的安全性,以應對一組常見的漏洞。該專案調查了關鍵的 OT 設備和協議在設計上是如何不安全的。 從那時起,實際環境中的 OT 惡意程式,包括 Industroyer、TRITON、Industroyer2 和INCONTROLLER,透過濫用不安全設計的功能面產生了巨大影響
在過去的十年中,隨著工控資安議題越來越受到重視,OT 漏洞揭露的數量一直在逐步增加,透過Forescout安全情資快報線上研討會,我們將進一步提供緩解措施及如何避免類似攻擊,與您分享如何確保護這些設備和協議的安全性。