HomeSecurityΗ CISA προειδοποιεί για κρίσιμα ελαττώματα σε συστήματα ICS

Η CISA προειδοποιεί για κρίσιμα ελαττώματα σε συστήματα ICS

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) προέτρεψε τις κατασκευαστικές εταιρείες να εφαρμόσουν μέτρα μετριασμού αφού αρκετά συστήματα ICS Rockwell Automation και Mitsubishi, διαπιστώθηκε ότι είχαν ελαττώματα που τα κάνουν ευάλωτα σε κυβερνοεπιθέσεις.

Δείτε επίσης: FBI, CISA: Κινέζοι hackers έχουν παραβιάσει πολλούς παρόχους τηλεπικοινωνιών

Σε μια νέα συμβουλευτική για την ασφάλεια συστημάτων βιομηχανικού ελέγχου (ICS) που δημοσιεύθηκε στις 31 Οκτωβρίου, η CISA μοιράστηκε λεπτομέρειες σχετικά με τέσσερα σύνολα ελαττωμάτων που ανακαλύφθηκαν πρόσφατα και επηρεάζουν τα συστήματα ICS.

ελαττώματα ICS

Τα ελαττώματα που επηρεάζουν το Rockwell Automation FactoryTalk ThinManager, CVE-2024-10386 και CVE-2024-10387, είναι ένας έλεγχος ταυτότητας που λείπει για κρίσιμη λειτουργία και μια ανάγνωση εκτός ορίων, αντίστοιχα. Η επιτυχής εκμετάλλευση αυτών των τρωτών σημείων θα μπορούσε να επιτρέψει σε έναν εισβολέα να στείλει δημιουργημένα μηνύματα στη συσκευή, με αποτέλεσμα τον χειρισμό της βάσης δεδομένων ή μια συνθήκη άρνησης υπηρεσίας.

Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη

SecNewsTV 91 minutes ago

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 21 hours ago

Αυτά τα κρίσιμα ελαττώματα (βαθμολογίες CVSS 9,3 και 8,7) είναι εκμεταλλεύσιμα εξ αποστάσεως και απαιτούν χαμηλή πολυπλοκότητα επίθεσης.

Η κύρια ευπάθεια που επηρεάζει τα Mitsubishi Electric FA Engineering Software Products, CVE-2023-6943, έχει βαθμολογία CVSS 9,8.

Δείτε ακόμα: Η CISA πρόσθεσε ευπάθεια του Microsoft SharePoint στον Κατάλογο KEV

Κρίσιμα ελαττώματα σε συστήματα ICS

Θα επέτρεπε σε έναν εισβολέα να εκτελέσει κακόβουλο κώδικα εξ αποστάσεως, ενώ είναι συνδεδεμένος με τα προϊόντα. Ως αποτέλεσμα, οι μη εξουσιοδοτημένοι χρήστες ενδέχεται να αποκαλύψουν, να παραβιάσουν, να καταστρέψουν ή να διαγράψουν πληροφορίες προϊόντος ή να προκαλέσουν μια κατάσταση άρνησης παροχής υπηρεσιών (DoS) στα προϊόντα.

Η κύρια ευπάθεια που επηρεάζει το Mitsubishi Electric MELSEC iQ-R Series/iQ-F Series, CVE-2023-2060, έχει βαθμολογία CVSS 8,7.

Αυτή η ευπάθεια παράκαμψης ελέγχου ταυτότητας σε μια συνάρτηση FTP στη λειτουργική μονάδα EtherNet/IP, οφείλεται σε αδύναμες απαιτήσεις κωδικού πρόσβασης. Θα επέτρεπε σε έναν απομακρυσμένο εισβολέα χωρίς έλεγχο ταυτότητας να έχει πρόσβαση στη λειτουργική μονάδα μέσω FTP μέσω dictionary attack ή password sniffing.

Δείτε επίσης: CISA: Νέα security requirements για προστασία προσωπικών και κυβερνητικών δεδομένων

Η συμβουλευτική περιλαμβάνει κι άλλες ευπάθειες με χαμηλότερες βαθμολογίες σοβαρότητας.

Πηγή: infosecurity-magazine

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS