A US CERT figyelmeztette a SCADA rendszerek gyártóit

Az Egyesült Államok CERT-jének (Computer Emergency Readiness Team) figyelmeztetése arra próbálja ösztönözi a gyártókat, hogy mihamarabb kezdjék meg a különböző ipari irányítási rendszerekben (SCADA – Supervisory Control And Data Acquisition) felfedezett sérülékenységek javítását.

A Siemens, az Iconics, a 7-Technologies és a Datac gyártók SCADA rendszerekben használt szoftvereiben talált új sérülékenységeket egy biztonsági kutató, amelyeket Luigi Auriemma fedezett fel és nyilvánosságra is hozta weboldalán, valamint a Bugtraq sérülékenységekkel foglalkozó oldalon.

Az Egyesült Államok CERT-je Auriemma felfedezései nyomán négy figyelmeztetést adott ki hétfőn.

Minden termékben található, távolról kihasználható sérülékenység, amelyek a legveszélyesebb kategóriákba sorolhatóak. Amennyiben ezek a rendszerek csatlakoznak az Internethez, akkor a hackerek ezen sérülékenységeken keresztül bejuthatnak az üzem rendszerébe és módosíthatnak vagy eltulajdoníthatnak adatokat.

http://www.computerworld.com/s/article/9214990/SCADA_vulnerabilities_prompt_U.S._government_warning


Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »