Nem fogynak a biztonsági rések az ipari rendszereken

Szerző: Biztonságportál | Utolsó módosítás: 2020.06.23.
​Az elmúlt évben több mint 400 biztonsági résre derült fény az ipari vezérlőrendszerek kapcsán. A hibajavítások sem mindig érkeztek az elvárt tempóban.
 

A Dragos kiberbiztonsági cég elkészítette a 2019-re vonatkozó azon felmérését, amelyben az ipari vezérlőrendszerek (ICS) sérülékenységeit elemezte. Ennek során kiderült, hogy tavaly összesen 433 olyan biztonság rés került nyilvánosságra, amik alkalmasak voltak ICS-rendszerek veszélyeztetésére. Ez megfelel a 2018-as adatoknak, vagyis kijelenthető, hogy stagnált az újonnan felfedezett sérülékenységek száma.
 
A kutatók szerint a biztonsági hibák többsége bemeneti paraméterek és egyéb adatok nem kellő szintű ellenőrzésére volt visszavezethető, de viszonylag gyakoriak voltak a puffertúlcsordulásra, XSS (cross-site scripting) alapú támadásokra és szolgáltatásmegtagadásokra módot adó sebezhetőségek is. Mindezek mellett több esetben kellett azzal szembesülni, hogy e kritikus fontosságú rendszerek beégetetten tartalmaznak "gyári" jelszavakat.
 
A sebezhetőségek 77 százaléka az ICS-infrastruktúrákhoz szervesen tartozó rendszerösszetevőket sújtotta: mérnöki munkaállomások, ipari hálózati berendezések, kihelyezett eszközök, operátori panelek stb.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    ImageMagick sérülékenység

    Az ImageMagick egy közepes veszélyességű hibát tartalmaz.

  2. 3
    Xen sérülékenységek

    A Xen két biztonsági hibát tartalmaz.

  3. 3
    KeePassXC sebezhetőség

    A KeePassXC egy sérülékenység miatt kapott frissítést.

  4. 3
    Next.js biztonsági frissítések

    A Next.js-hez öt biztonsági javítás vált elérhetővé.

  5. 3
    Apple biztonsági frissítés

    Az Apple biztonsági frissítést adott ki egyes operációs rendszereihez.

  6. 4
    GIMP sebezhetőségek

    A GIMP két veszélyes biztonsági réstől vált meg.

  7. 3
    PyTorch biztonság hibák

    A PyTorch kapcsán két biztonsági résre derült fény.

  8. 4
    Edge biztonsági frissítések

    Több mint 30 biztonsági javítást kapott az Edge webböngésző.

  9. 3
    Red Hat OpenShift frissítések

    A Red Hat OpenShift Container Platform két hibajavítással bővült.

  10. 3
    curl sérülékenységek

    A curl kapcsán négy biztonsági hiba látott napvilágot.

 

G Data AntiVirus 10 eszköz 2 év Hosszabbítás
46800 Ft
ESET Mobile Security for Android 2 év 4 eszköz Új licenc
16990 Ft
Bitdefender Antivirus Plus 1 év 3 eszköz
7990 Ft
Partnerhírek
Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!