Nyitott Ablak az erőművekre

Hogy mi a közös az otthoni PC-d és egy kritikus infrastruktúrát üzemeltető rendszerben? Mind a kettőn Windows fut. Ugyanazokkal a hibákkal és sérülékenységekkel együtt.

Ha kíváncsi vagy rá, honnan várható a következő katasztrófa, érdemes egy pillanatást vetni a SCADA-val kapcsolatos legfrissebb hírekre. A SCADA a gyűjtő neve azoknak az irányító és monitoring rendszereknek, amivel szél, víz, atomerőműveket, olajfinomítókat működtetnek világszerte. Akinek nem lenne ismerős a rövidítés, itt egy elég ismert példa program: Simatic WinCC SCADA. Bizony, ez az a windowson futó SCADA rendszer amit az iráni atomprogram kapcsán használtak és amit a jól ismert Stuxnet támadás ért. 

Az elmúlt hetekben több más, nem csak a Siemens által gyártott és windowson futó SCADA rendszer sérülékenységéről érkeztek hírek. Bár a frissítéseket és foltozásokat folyamatosan adják ki hozzájuk, úgy látszik ijesztően nagy veszélynek vagyunk kitéve nap mint nap.

http://www.infoworld.com/t/windows-security/your-power-plant-windows-671


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »