Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek XLIV

WECON LeviStudio és Siemens SICAM PAS sérülékenységek

Facebook Tumblr Tweet Pinterest Tetszik
0
2016. június 30. - icscybersec

A mai napon ismét több ICS rendszerrel kapcsolatos sérülékenység látott napvilágot.

WECON LeviStudio sérülékenységek

A ZDI 10 különböző, a WECON kínai ICS gyártó LeviStudio termékcsaládját érintő sérülékenységet hozott nyilvánosságra a tegnapi napon. A hibákat Rocco Calvi és a HPE ZDI csapatának tagjai fedezték fel.

A hibák minden érintett termékben távoli kódfuttatásra lehetőséget adó puffer túlcsordulásból származnak, a ZDI szerint a hiba jellege miatt az egyetlen használható kockázatcsökkentési intézkedés, ha az érintett alkalmazások csak megbízható állományokhoz rendelkeznek hozzáféréssel.

További információkat a ZDI bejelentései tartalmaznak:
http://www.zerodayinitiative.com/advisories/ZDI-16-390/
http://www.zerodayinitiative.com/advisories/ZDI-16-389/
http://www.zerodayinitiative.com/advisories/ZDI-16-388/
http://www.zerodayinitiative.com/advisories/ZDI-16-387/
http://www.zerodayinitiative.com/advisories/ZDI-16-386/
http://www.zerodayinitiative.com/advisories/ZDI-16-385/
http://www.zerodayinitiative.com/advisories/ZDI-16-384/
http://www.zerodayinitiative.com/advisories/ZDI-16-383/
http://www.zerodayinitiative.com/advisories/ZDI-16-382/
http://www.zerodayinitiative.com/advisories/ZDI-16-381/

Szerk: Időközben az ICS-CERT is publikálta a hibát: https://ics-cert.us-cert.gov/advisories/ICSA-16-189-01

Siemens SICAM PAS sérülékenységek

A Siemens ProductCERT ma tette közzé, hogy Ilya Karpov és Dmitry Sklyarov, a Positiv Technologies munkatársai két, információszivárgást lehetővé tevő hibát találtak a SICAM PAS termékekben. Az első hibát (ami a 8.07-nél korábbi verziókat érinti) kihasználva egy sikeresen authentikált felhasználó képes lehet kinyerni a SICAM PAS adatbázisában tárolt felhasználói jelszavakat. A második hiba (ami minden SICAM PAS verziót érint) lehetővé teszi egy támadó számára, hogy érzékeny adatokat szerezzen a SICAM PAS adatbázis fájljából, ha az adatbázis le van állítva.

A gyártó az első hiba javítását a SICAM PAS 8.07-es verziójában már elérhetővé tette az ügyfelei számára, a második hiba javításán jelenleg is dolgoznak, amíg ezzel elkészülnek, a support.energy@siemens.com ügyfélszolgálati elérhetőségen adnak tanácsokat arra nézve, hogy milyen átmeneti intézkedések bevezetésével lehet csökkenteni a sérülékenység okozta kockázatokat.

További részleteket itt lehet olvasni: http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-444217.pdf

Szerk: Az ICS-CERT bejelentése a sérülékenységgel kapcsolatban: https://ics-cert.us-cert.gov/advisories/ICSA-16-182-02

Szólj hozzá!
Siemens ICS sérülékenység Siemens ProductCERT WECON

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr428857588

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása