Valós veszély az elektromos hálózatok elleni támadás

Egy új sérülékenység kihasználásával támadók hibás adatokat tudnak szétküldeni a hálózatba, ezzel szükségtelenül vissza tudják venni a hálózat teljesítményét, aminek következtében kimaradásokat lehet előidézni a nemzeti elektromos hálózatban. A National Association of Regulatory Commissioners (NARUC) kiadott egy jelentést, amely rámutat az Egyesült Államok elektromos hálózatának gyenge pontjaira, illetve hogy ezeket hogyan lehet megvédeni. A tanulmány az elektromos hálózat három aspektusára fókuszál, amelyek a leginkább ki vannak téve veszélynek: információs technológia, vezérlő rendszerek, intelligens hálózat (smart grid).

http://www.subnet.com/news-events/smart-grid/hackers-have-real-opportunity-to-disrupt-power-grid-report-shows.aspx


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »