安帝CSX安全实验室2022年漏洞研究成绩单

安帝CSX安全实验室2022年漏洞研究成绩单

时间:2023-01-19 作者:安帝科技


2022年,安帝CSX安全实验室聚焦自研产品安全响应、ICS漏洞分析研究和新兴安全场景研究三大重点方向,团队建设、支援保障、攻坚能力取得较大进展。特别是在ICS/OT漏洞分析研究方面取得突破性进展,年内取得13个CVE原创编号漏洞、信创漏洞库技术支持单位资质、获行业主管部门表扬信等多项突出成绩。

首获13个CVE漏洞编号

2022年,CSX安全实验室的漏洞研究团队向相关机构提交漏洞20多个,取得CVE编号的0-day漏洞为13个(CVE-2022-33005、CVE-2022-40824、CVE-2022-40825、CVE-2022-40826、CVE-2022-40827、CVE-2022-40828、CVE-2022-40829、CVE-2022-40830、CVE-2022-40831、CVE-2022-40832、CVE-2022-40833、CVE-2022-40834、CVE-2022-40835),涉及到的软件类型为工业软件及门户类软件,漏洞等级高危占比为92%,中危占比为7%。漏洞类型包括SQL注入漏洞及存储型XSS漏洞。

漏洞研究团队保持了强劲的战斗力,在工业互联网、物联网、办公类应用软件行业等多个方向均有斩获,表现出了较强的漏洞挖掘能力,持续向各大漏洞库,如CNNVD、CNVD、CITIVD、CICSVD报送漏洞。截止2022年12月31日,原创漏洞报送情况如下:

漏洞类型主要集中在远程代码执行、本地代码执行、栈溢出、SQL注入、任意文件上传等。

新增信创漏洞库资质

实验室继续承担漏洞库技术支撑单位、应急响应等方面资质申请与维护工作,2022年作为技术支撑部门已成功申请或维持的资质有信创政务产品安全漏洞专业库(CITIVD)技术支撑单位、国家信息安全漏洞库(CNNVD)技术支撑(三级)单位。信创漏洞研判工作还得到了国家主管部门的肯定和致谢。

高质量交付漏洞挖掘项目

实验室漏洞研究团队承接南方某核电站、江南某发电厂2个工业控制系统漏洞挖掘项目,输出多个高危漏洞,超出客户预期,分析研究成果得到客户好评与认可,实战能力再次得以检验。鉴于项目研究对象的敏感性以及漏洞披露的合规性,此处略去对相关成果的展示。

漏洞研究复现稳步推进

漏洞研究团队承担公司产品赋能责任,持续进行漏洞复现、分析工作。以ICS/OT漏洞的分析、复现为主,物联网、操作系统的漏洞复现为辅。当前已复现的ICS漏洞数量为72个,主要以中高危漏洞为主,漏洞涉及厂商包括施耐德、西门子、台达电子、研华等头部厂商,复现漏洞类型主要包括缓冲区溢出、协议漏洞、 远程代码执行、反序列化漏洞等。当前复现物联网、操作系统漏洞共62个。名为VulEye的ICS漏洞知识库,收集整理了所有漏洞分析、复现的过程文档和虚拟机环境,目前已成为安全研究能力提升的有力支撑和载体。


漏洞是新型战略资源,是网络安全对抗工作的核心之一。实验室的漏洞研究工作严格遵守国家法律法规的要求,秉持了严谨、合规、高效的工作流程。ICS漏洞事关工业领域关键基础设施的安全运营,是工业网络安全管理的重点和难点,更是工业网络安全的命门和要害。CSX安全实验室目前具备较强的人才、环境、科研和能力基础,未来将直面工业网络安全的核心挑战,持续深耕工业控制系统、国产自主系统、新兴安全场景中的漏洞研究,全面提高分析、验证、修复的实战化能力,赋能安全产品、助力监管机构、培育产业生态,为构建体系化、实战化工业网络安全保障能力做出新的贡献。

安帝CSX安全实验室简介


安帝CSX安全实验室是企业着眼创新技术驱动、引领核心能力发展而重点打造的研究团队,专注于数字化、网络化、智能化背景下的工业网络安全领域的融合创新技术的实践探索。CSX,包含两方面的含义,既是Control System及其扩展,也是Cyber Security及其融合。实验室下设三个研究团队,产品安全响应团队负责公司全线产品的代码审计、安全测试、应急响应等工作,为安帝科技工业网络安全产品的全生命周期的安全提供支撑和保障。ICS/OT漏洞研究团队,聚焦主流工业控制系统设备厂商的产品、框架、应用、供应链的软件和硬件漏洞研究,常年坚持为CNNVD、CNVD、CICSVD和CITIVD报送各类高危漏洞,具备了ICS/OT漏洞挖掘、分析、研判的综合能力。新兴安全场景研究团队,致力于广义功能安全指引下的融合安全研究,方向涉及无人机网络安全、智能充电桩安全、IoT安全、工业数据安全等重点领域。