Nyitott Ablak az erőművekre

Hogy mi a közös az otthoni PC-d és egy kritikus infrastruktúrát üzemeltető rendszerben? Mind a kettőn Windows fut. Ugyanazokkal a hibákkal és sérülékenységekkel együtt.

Ha kíváncsi vagy rá, honnan várható a következő katasztrófa, érdemes egy pillanatást vetni a SCADA-val kapcsolatos legfrissebb hírekre. A SCADA a gyűjtő neve azoknak az irányító és monitoring rendszereknek, amivel szél, víz, atomerőműveket, olajfinomítókat működtetnek világszerte. Akinek nem lenne ismerős a rövidítés, itt egy elég ismert példa program: Simatic WinCC SCADA. Bizony, ez az a windowson futó SCADA rendszer amit az iráni atomprogram kapcsán használtak és amit a jól ismert Stuxnet támadás ért. 

Az elmúlt hetekben több más, nem csak a Siemens által gyártott és windowson futó SCADA rendszer sérülékenységéről érkeztek hírek. Bár a frissítéseket és foltozásokat folyamatosan adják ki hozzájuk, úgy látszik ijesztően nagy veszélynek vagyunk kitéve nap mint nap.

http://www.infoworld.com/t/windows-security/your-power-plant-windows-671


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »