新聞稿
Claroty 的 Team82 期 ICS 在雲端的崛起發現的最新漏洞
紐約 – 2021年7月21日 工業網路安全公司Claroty 今天推出 Team82,其新的研究小組,為全球工業網路的 Claroty 客戶和防禦者提供不可或缺的弱點和威脅研究。 此外, Team82 發表了一份關於工業控制系統 (ICS) 雲端式管理平台所發現的關鍵漏洞新報告,強調雲端 ICS 的興起,以及保護工業環境中雲端實作的需求日益增長。
Team82 之前稱為 The Claroty Research Team,是一個多獎項得主的團體,以其快速開發的工業威脅特徵、專有通訊協定分析和發現 ICS 漏洞而聞名。 該團隊是 ICS 漏洞研究的市場領導者,迄今為止共有 146 個漏洞發現和披露,並且是第一個開發和發行知名 Ripple20 和 Wibu-Systems CodeMeter 漏洞以及鎖定這些漏洞的威脅發動者特徵碼的公司。 該團隊配備業界最廣泛的 ICS 測試實驗室,與領先的工業自動化供應商密切合作,評估其產品的安全性。
在最新報告中 "由上而下和由下而上: 利用 OT 雲端時代的弱點 Team82 研究了負責監控 ICS、 並開發技術來利用自動化廠商 CODESYS 的 Automation Server 漏洞以及 WAGO PLC 平台的漏洞。 Team82 的研究模擬了駭客為了控制 Level 1 裝置而必須採取的由上而下和由下而上路徑,最終入侵雲端管理主控台。 或者相反的 命令雲端以操縱所有網路現場裝置。
"Team82's latest research was motivated by the reality that organizations in the Industry 4.0 era are incorporating cloud technology into their OT and IIoT for simplified management, better business continuity, and improved performance analytics," said Amir Preminger, VP research at Claroty. “為了充分獲得這些獎勵,組織必須實施嚴格的安全措施,以保護傳輸中和靜止中的資料,並鎖定權限。 我們感謝 CODESYS 和 WAGO 團隊迅速回應、更新和緩解,使他們的客戶和 ICS 領域受益。
新的 Team82 Research Hub 包括團隊的最新研究報告、追蹤最新披露的漏洞儀表板、與受影響供應商合作的協調披露政策、安全且安全地交換漏洞和研究資訊的公開 PGP 金鑰,以及其他資源。
若要存取 Team82 Research Hub,請造訪: claroty.com/team82。
關於 Claroty
Claroty 是工業網路安全公司 Claroty 深受全球最大企業的信賴,協助客戶揭露、保護並管理其 OT、IoT 和 IIoT 資產。 該公司的全方位平台可與客戶現有的基礎架構和程式順暢連結,同時提供全方位的工業網路安全控制,以實現可視性、威脅偵測、風險和弱點管理,以及安全的遠端存取,而且整體擁有成本大幅降低。 Claroty 由領先的工業自動化供應商提供支援和採用,擁有廣泛的合作夥伴生態系統和屢獲殊榮的研究團隊。 公司總部設於紐約市,在歐洲、亞太地區和拉丁美洲設有據點,並部署於七大洲。
