Erőművek biztonságát veszélyezteti egy sérülékenység

Az Egyesült Államok kormánya vizsgálja azokat a híreket, amelyek szerint a Siemens által gyártott hálózati eszközökben lévő sérülékenységet kihasználva hacker-ek be tudnak hatolni az energia szektor vagy más kritikus infrastruktúrát felügyelő hálózatba. A sérülékenységet Justin W. Clarke biztonsági szakártő fedezte fel a Siemens lányvállalata, a RuggedCom által gyártott eszközökben, és elmondta, hogy a problémát az okozza, hogy a vállalat egyetlen titkos kulcsot használ az összes termékében, amelyet sikerült megszereznie. Ennek a kulcsnak a segítségével le lehet hallgatni az összes hasonló eszköz hálózati forgalmát.

http://www.bbc.com/news/technology-19343131


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »