Az ördög a részletekben lakozik a SCADA rendszerek biztonsága esetén is

A máltai székhelyű ReVuln egy olyan startup vállalkozás, amely sérülékenységek kutatására specializálódott. Jelenleg egy olyan terméken dolgoznak, amely lehetővé teszi a cégek számára, hogy megvédhessék a SCADA (supervisory control and data acquisition) szoftvereket a sérülékenységek széles skálájával szemben. Eközben pedig a vállalat custom javításokat fejleszt és ad el, amelyek segítenek befoltozni a SCADA rendszerek sérülékenységeit addig is, amíg a gyártó nem ad ki hivatalos javítást. A biztonsági szakértők már évek óta hangoztatják azt a véleményüket, amely szerint a SCADA szoftverek tele vannak komoly sérülékenységekkel, és gyakran a legalapvetőbb biztonsági ellenőrzések is hiányoznak belőlük. És a veszélyt tovább növeli, hogy számos ipari rendszer tulajdonosa kényelmi szempontok és a távoli adminisztráció miatt az Interneten keresztül elérhetővé teszi a SCADA rendszereket.

http://computerworld.co.nz/news.nsf/news/securing-scada-systems-still-a-piecemeal-affair?opendocument&utm_source=security&utm_medium=email&utm_campaign=security


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »