Ежегодный отчет по уязвимостям за фискальный 2015 год обнародован специалистами ICS-CERT. В документе указано, что в минувшем году эксперты выпустили 197 бюллетеней безопасности и 16 предупреждений, в которых раскрыта информация о 427 уязвимостях.
Как сообщают специалисты, свыше 800 уязвимостей обнаружено в программах, применяемых на энергетических предприятиях. Кроме того, 700 ошибок найдено в предприятиях критически важной инфраструктуры, а в учреждениях отрасли водоснабжения и водоотведения выявлено 600 уязвимостей.
Большинство ошибок, найденных в прошлом году, имеют отношение к привилегиям и возможности доступа к управлению, неправильной обработке входной информации, контролю аккаунтов, некорректному управлению ресурсами. Помимо этого, причинами существования некоторых уязвимостей являются криптографические ошибки и плохая реализация кода.