Nyitott Ablak az erőművekre

Hogy mi a közös az otthoni PC-d és egy kritikus infrastruktúrát üzemeltető rendszerben? Mind a kettőn Windows fut. Ugyanazokkal a hibákkal és sérülékenységekkel együtt.

Ha kíváncsi vagy rá, honnan várható a következő katasztrófa, érdemes egy pillanatást vetni a SCADA-val kapcsolatos legfrissebb hírekre. A SCADA a gyűjtő neve azoknak az irányító és monitoring rendszereknek, amivel szél, víz, atomerőműveket, olajfinomítókat működtetnek világszerte. Akinek nem lenne ismerős a rövidítés, itt egy elég ismert példa program: Simatic WinCC SCADA. Bizony, ez az a windowson futó SCADA rendszer amit az iráni atomprogram kapcsán használtak és amit a jól ismert Stuxnet támadás ért. 

Az elmúlt hetekben több más, nem csak a Siemens által gyártott és windowson futó SCADA rendszer sérülékenységéről érkeztek hírek. Bár a frissítéseket és foltozásokat folyamatosan adják ki hozzájuk, úgy látszik ijesztően nagy veszélynek vagyunk kitéve nap mint nap.

http://www.infoworld.com/t/windows-security/your-power-plant-windows-671


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »