Az ördög a részletekben lakozik a SCADA rendszerek biztonsága esetén is

A máltai székhelyű ReVuln egy olyan startup vállalkozás, amely sérülékenységek kutatására specializálódott. Jelenleg egy olyan terméken dolgoznak, amely lehetővé teszi a cégek számára, hogy megvédhessék a SCADA (supervisory control and data acquisition) szoftvereket a sérülékenységek széles skálájával szemben. Eközben pedig a vállalat custom javításokat fejleszt és ad el, amelyek segítenek befoltozni a SCADA rendszerek sérülékenységeit addig is, amíg a gyártó nem ad ki hivatalos javítást. A biztonsági szakértők már évek óta hangoztatják azt a véleményüket, amely szerint a SCADA szoftverek tele vannak komoly sérülékenységekkel, és gyakran a legalapvetőbb biztonsági ellenőrzések is hiányoznak belőlük. És a veszélyt tovább növeli, hogy számos ipari rendszer tulajdonosa kényelmi szempontok és a távoli adminisztráció miatt az Interneten keresztül elérhetővé teszi a SCADA rendszereket.

http://computerworld.co.nz/news.nsf/news/securing-scada-systems-still-a-piecemeal-affair?opendocument&utm_source=security&utm_medium=email&utm_campaign=security


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »