Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek XLVII

Moxa Device Server Web Console sérülékenység

2016. július 10. - icscybersec

Az ICS-CERT július 7-i publikációja szerint Maxim Rupp a Moxa Device Web Console nevű, soros-Ethernet átalakító eszközében talált hibát, ami a Device Server Web Console 5232-N típusú eszközök minden verzióját érinti.A hibát kihasználva egy támadó képes lehet megkerülni a rendszer jogosultságkezelő…

Tovább

Kiberbiztonsági kockázatelemzés ICS infrastruktúráknál

Minden információ/IT-biztonsági intézkedés első lépése egy megalapozott kockázatelemzés elkészítése, ezzel lehet meghatározni, hogy melyek azok a kockázatok, amelyek túl magasak a rendszerre/szervezetre nézve és amelyek csökkentésére különböző intézkedéseket kell hozni. A…

Tovább

ICS sérülékenységek XLVI

Rexroth Bosch BLADEcontrol-WebVIS sérülékenységek

Az ICS-CERT július 5-én kiadott figyelmeztetése szerint Maxim Rupp, független biztonsági kutató több hibát is talált a Rexroth Bosch által gyártott BLADEcontrol-WebVIS webes HMI rendszerben, amit elsősorban az energiaszektorban működő cégek használnak.A hibák a BLADEcontrol-WebVIS Version 3.0.2 és…

Tovább
süti beállítások módosítása