Újabb kritikus SCADA sérülékenység

A Security Assassment.com két kutatója, Scott Bell és Blair Strang kiadott egy jelentést, melyben új SCADA sérülékenységre hívják fel a figyelmet. A halom alapú túlcsordulásos sérülékenység az ICONICS GENESIS32 és a BizViz termékeket érinti, melyek grafikus felületet biztosítanak különböző ipari irányítási rendszereknek. A sérülékeny ActiveX vezérlő, a GenVersion.dll a WebHMI része és a hiba kihasználása tetszőleges kód futtatását teszi lehetővé.

ICONICS érintett termékei, a GENESIS32 és a BizViz HMI (Human-Machine Interface) SCADA rendszerek, a cég becslései szerint az installációk 55%-a Amerikában, 45%-a Európában és 5%-a Ázsiában található.

Az esettel kapcsolatban szerdán a US-CERT is kiadott egy figyelmeztetés, melyben felhívta a kritikus infrastruktúrában résztvevő cégek figyelmét a termékekben található kritikus sérülékenységre.

http://threatpost.com/en_us/blogs/serious-scada-security-flaw-affects-critical-infrastructure-firms-051211
http://www.vulnerabilitydatabase.com/2011/05/scada-vulnerable-again-whitepaper-on-scada-security-vulnerabilities/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »