4个月收录71个安全漏洞!顶象稳居CICSVD贡献榜第一位
2022年06月16日   [大] [中] [小]
       近日, CCSVD披露了第10期《工业信息安全漏洞月报》。 报告显示, 10月份, CICSVD共收集到118个工业信息安全漏洞, 涉及飞利浦、贝加莱工业自动化、研华、Teltonika、魔沙等42家厂商, 包括工业主机设备和软件、物联网智能设备等。 包括工业生产信息系统在内的8个大类27个子类的产品都受到了该漏洞的影响。 该报告列出了 10 月份向 CICSVD 报告漏洞的成员和非成员组织。
        其中, 鼎祥洞察安全实验室以9个漏洞和4950分高居榜首。 自2020年7月起, 鼎祥洞察安全实验室开始向CICSVD提交安全漏洞。
        截至11月17日, CICSVD 4个月内共有71个安全漏洞被收录,

以40190分的总分位居CICSVD会员和非会员贡献排行榜首位。
        鼎祥洞察安全实验室是鼎祥在工控领域的安全实验室, 提供三维风险感知和威胁预警服务。 其自主研发的IoT-Argus检测系统可以自动扫描嵌入式固件系统, 及时发现现有和潜在的安全漏洞和隐患,

并在30分钟内提供可视化分析报告, 帮助企业时刻了解风险, 发现威胁。 提高安全能力。 6月, 在施耐德电气发布的最新安全公告中, 鼎祥洞察安全实验室公开感谢鼎祥洞察安全实验室发现并协助成功修复了一个硬编码漏洞(CVE-2020-7498); 9月, 鼎祥洞察安全实验室发现多款西门子工业交换机存在高危漏洞; 10月, 施耐德电气再次发布安全公告, 感谢鼎祥洞察安全实验室发现并协助成功修复了一个“严重”漏洞(CVE-2020-7533); 在商务部、全国总工会、共青团中央共同主办的“2020年全国工业互联网安全技术技能大赛”中, 鼎祥洞察安全实验室作为技术支持单位 , 荣获“突出贡献奖”。 CICSVD(ChinaNationalIndustrialCyber​​SecurityVulnerabilityDatabase, 国家工业信息安全漏洞数据库)由国家工业信息安全发展研究中心组织发起。 是全国性和全行业范围内从事工业信息安全相关行业、教育、科研和应用的国家和行业组织、企业和个人。 , 一个用于漏洞收集、分析、处置和披露的非营利平台。 CICSVD主要面向原材料行业、装备行业、消费品行业、电子信息制造、国防军工、能源、交通、水利、市政、民用核设施等行业, 为相关行业开发安全漏洞和补丁。
        工业硬件和工业软件等产品和组件。 研究解决方案和解决方案, 搭建国家级、行业级、非营利性的漏洞收集、分析、处置、披露平台。
2.375757s