Endüstriyel Kontrol Sistemleri (IC) yöneticileri, Delta Electronics, Ulusal Enstrümanlar ve Samsung'dan örneklerinizi tamamlamalıdır. Yakın zamanda yayınlanan sürümlerde, geliştiriciler birkaç güvenlik boşluğunu doldurdu. En kötü durumda, saldırganlar yamalar olmadan kötülük kodu yapabilirler. Zaten saldırı olup olmadığı henüz bilinmiyor.
IC'ler genellikle kritik altyapılardaki hassas süreçleri kontrol eder. Bu alandaki saldırıların ciddi sonuçları olabilir. Yöneticiler buna göre hızlı bir şekilde tepki vermelidir. Amerika Birleşik Devletleri Güvenliğinin Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) birkaç makalede zayıflıklara karşı uyarıyor.
Tehlikeler
Ulusal Enstrümanlar LabView Grafik Planlama Sistemi özellikle tehdit altında. Web sitesi güvenlik alanından görülebileceği gibi, saldırganlar beş boşlukta olabilir (CVE 2025-2633 “yüksek“, CVE 2025-2634”yüksek“, CVE-2025-7361”yüksek“, CVE 2025-7848”yüksek“, CVE 2025-7849”yüksek“) Zararlı bir kodu itmek ve yapmak için ayarlanmıştır. Böyle bir saldırı genellikle uzlaşmış bilgisayarları getirir.
Bunun başarılı olabilmesi için, saldırganlar kodlarını yerine getirebilmeleri için belirtilmemiş bir yoldaki depolama hatalarına neden olmalıdır. Geliştiriciler, Labview 2025 Q3 Bu tür saldırılara karşı hazırlanın.
Delta Elektronik DTN Yumuşak'a karşı savunmasızdır. Bu noktada, zararlı kod sistemlere de ulaşabilir (CVE-2025-53416 “yüksek“). Masraflar DTN Yumuşak 2.1.0 VE DTM Yumuşak 1.6.0.0 Güvenlik yamaları içerir.
Samsung HVAC yazılım yönetim platformu farklı yollardan saldırıya uğrayabilir. Bu noktalarda, saldırganlar diğer şeylerin yanı sıra dosyaları ortadan kaldırabilir (CVE 2025-53082 “yüksek“) ve kodunuzu gerçekleştirin (CVE 2025-53078”yüksek“). Güvenlik yamaları için yöneticiler Samsung Destek ile iletişime geçmelidir.
(DES)
Bir yanıt yazın