CISA figyelmeztetés ICS rendszerek sérülékenységére
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) négy ipari vezérlőrendszerekre (ICS) vonatkozó figyelmeztetést tett közzé, amelyekben több, a Siemens, a GE Digital és a Contec termékeit érintő sérülékenységre hívja fel a figyelmet. A legkritikusabb problémákat a Siemens SINEC INS rendszerében azonosították, amelyek távoli kódfuttatáshoz vezethetnek egy path traversal (CVE-2022-45092, CVSS score: 9.9) és egy command injection (CVE-2022-2068, CVSS score: 9.8) hibán keresztül.