Támadásnak vannak kitéve a vészhelyzetben használt riasztó rendszerek

A TV és rádió állomások által használt, a vészhelyzeti üzenetek továbbítására szolgáló U.S. Emergency Alert System (EAS) olyan kritikus sérülékenységeket hordoz magában, amelyeket a távoli támadók ki tudnak használni, állítják az IOActive biztonsági tanácsadó cég kutatói. Az EAS rendszer arra szolgál, hogy az elnök, az állami vagy helyi hatóságok nyilvános figyelmeztetéseket tegyenek közzé vészhelyzetek esetén. Az információkat a műsorszórókon, kábel TV rendszereken, vezeték nélküli rendszereken, valamint műholdas digitális rádió szolgáltatókon (SDARS) és közvetlen műholdas műsorszolgáltatókon (DBS) keresztül továbbítják lakosságnak. Az EAS programban részt vevőknek speciális kódoló és dekódoló eszközöket kell telepíteniük a rendszereikbe, amely lehetővé teszi az EAS üzenetek átvitelét és szétosztását.

http://www.computerworld.com/s/article/9236758/Emergency_Alert_System_devices_vulnerable_to_hacker_attacks_researchers_say?taxonomyId=17


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »