A US CERT figyelmeztette a SCADA rendszerek gyártóit

Az Egyesült Államok CERT-jének (Computer Emergency Readiness Team) figyelmeztetése arra próbálja ösztönözi a gyártókat, hogy mihamarabb kezdjék meg a különböző ipari irányítási rendszerekben (SCADA – Supervisory Control And Data Acquisition) felfedezett sérülékenységek javítását.

A Siemens, az Iconics, a 7-Technologies és a Datac gyártók SCADA rendszerekben használt szoftvereiben talált új sérülékenységeket egy biztonsági kutató, amelyeket Luigi Auriemma fedezett fel és nyilvánosságra is hozta weboldalán, valamint a Bugtraq sérülékenységekkel foglalkozó oldalon.

Az Egyesült Államok CERT-je Auriemma felfedezései nyomán négy figyelmeztetést adott ki hétfőn.

Minden termékben található, távolról kihasználható sérülékenység, amelyek a legveszélyesebb kategóriákba sorolhatóak. Amennyiben ezek a rendszerek csatlakoznak az Internethez, akkor a hackerek ezen sérülékenységeken keresztül bejuthatnak az üzem rendszerébe és módosíthatnak vagy eltulajdoníthatnak adatokat.

http://www.computerworld.com/s/article/9214990/SCADA_vulnerabilities_prompt_U.S._government_warning


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »