A US CERT figyelmeztette a SCADA rendszerek gyártóit

Az Egyesült Államok CERT-jének (Computer Emergency Readiness Team) figyelmeztetése arra próbálja ösztönözi a gyártókat, hogy mihamarabb kezdjék meg a különböző ipari irányítási rendszerekben (SCADA – Supervisory Control And Data Acquisition) felfedezett sérülékenységek javítását.

A Siemens, az Iconics, a 7-Technologies és a Datac gyártók SCADA rendszerekben használt szoftvereiben talált új sérülékenységeket egy biztonsági kutató, amelyeket Luigi Auriemma fedezett fel és nyilvánosságra is hozta weboldalán, valamint a Bugtraq sérülékenységekkel foglalkozó oldalon.

Az Egyesült Államok CERT-je Auriemma felfedezései nyomán négy figyelmeztetést adott ki hétfőn.

Minden termékben található, távolról kihasználható sérülékenység, amelyek a legveszélyesebb kategóriákba sorolhatóak. Amennyiben ezek a rendszerek csatlakoznak az Internethez, akkor a hackerek ezen sérülékenységeken keresztül bejuthatnak az üzem rendszerébe és módosíthatnak vagy eltulajdoníthatnak adatokat.

http://www.computerworld.com/s/article/9214990/SCADA_vulnerabilities_prompt_U.S._government_warning


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »