Erőművek biztonságát veszélyezteti egy sérülékenység

Az Egyesült Államok kormánya vizsgálja azokat a híreket, amelyek szerint a Siemens által gyártott hálózati eszközökben lévő sérülékenységet kihasználva hacker-ek be tudnak hatolni az energia szektor vagy más kritikus infrastruktúrát felügyelő hálózatba. A sérülékenységet Justin W. Clarke biztonsági szakártő fedezte fel a Siemens lányvállalata, a RuggedCom által gyártott eszközökben, és elmondta, hogy a problémát az okozza, hogy a vállalat egyetlen titkos kulcsot használ az összes termékében, amelyet sikerült megszereznie. Ennek a kulcsnak a segítségével le lehet hallgatni az összes hasonló eszköz hálózati forgalmát.

http://www.bbc.com/news/technology-19343131


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »