4个月收录71个安全漏洞！顶象稳居CICSVD贡献榜第一位

　　近日，CICSVD披露了第10期《工业信息安全漏洞月报》。报告显示，10月份，CICSVD共收集整理工业信息安全漏洞 118 个，涉及飞利浦、贝加莱工业自动化、研华科技、Teltonika 、摩莎等 42 家厂商，包含工业主机设备和软件类、物联网智能设备类、工业生产信息系统等 8大类、27 小类的产品受漏洞影响。

　　报告中列出了，10月份向CICSVD上报漏洞的成员单位和非成员单位。其中，顶象洞见安全实验室以9个漏洞，4950的积分名列榜首。

　　自2020年7月开始，顶象洞见安全实验室开始向CICSVD提交安全漏洞。截止到 11月17日，4个月的时间里共有71个安全漏洞被CICSVD收录，以40190的总积分稳居CICSVD成员单位和非成员单位贡献排行榜榜首。

　　顶象洞见安全实验室是顶象面向工控领域的一个安全实验室，提供立体的风险感知和威胁预警服务。其自主研发的IoT-Argus检测系统，能够对嵌入式固件系统进行自动化安全扫描，及时发现存在和潜在的安全漏洞与隐患，并在30分钟内提供可视化分析报告，帮助企业时刻了解风险发现威胁，提升安全保障能力。

　　6月份，施耐德电气最新发布的安全公告中，公开致谢顶象洞见安全实验室发现并协助成功修复硬编码漏洞(CVE-2020-7498);9月份，顶象洞见安全实验室发现西门子多款工业交换机存在高危漏洞;10月，施耐德电气发布的安全公告中再次致谢顶象洞见安全实验室，发现并协助成功修复“严重”级漏洞(CVE-2020-7533);11月初，由工信部、人社部、中华全国总工会、共青团中央等共同主办的“2020年全国工业互联网安全技术技能大赛”上，作为技术支撑单位的顶象洞见安全实验室获得“突出贡献奖”。

　　CICSVD(China National Industrial Cyber Security Vulnerability Database，国家工业信息安全漏洞库)由国家工业信息安全发展研究中心组织发起，国内从事工业信息安全相关产业、教育、科研、应用的机构、企业及个人自愿参与建设的全国性、行业性、非营利性的漏洞收集、分析、处置、披露的平台。

　　CICSVD主要面向原材料工业、装备工业、消费品工业、电子信息制造、国防军工、能源、交通、水利、市政、民用核设施等行业领域，开展工业硬件、工业软件等相关产品和组件的安全漏洞、补丁及解决方案的研究，建设全国性、行业性、非营利性的漏洞收集、分析、处置、披露平台。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。