Nem kellett volna Internetre kötni a kritikus infrastruktúrát

Az Egyesült Királyságban működő kritikus infrastruktúrák kulcs rendszereit túl korán telepítették az Internetre, és ezzel felkínálták a lehetőséget a hacker-eknek a különböző támadások elkövetésére, mondta Paul Simmonds elismert biztonsági szakértő. Rávilágított, hogy a cégek szándéka a költségek csökkentése volt, de ez azzal a kockázattal járt, hogy támadásoknak teszik ki magukat. “Mindegy, hogy intelligens mérőórákról vagy SCADA rendszerekről van szó, a kényelem és a költségek csökkentése az elsődleges célja a vállalatoknak, ezért inkább Internetre kötik az eszközöket, és nem állítanak oda egy embert”.

http://www.v3.co.uk/v3-uk/news/2228538/critical-infrastructure-systems-should-never-have-moved-online-warn-security-experts


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »