Több, mint egy hónap telt el a WannaCry világméretű fertőzéshulláma óta és az elmúlt napokban ismét a zsarolóvírustól volt hangos a szakmai és a mainstream sajtó: a Honda egyik, Tokió melletti gyárát WannaCry fertőzés miatt kellett leállítani. Felmerül a kérdés, hogy 5 héttel a WannaCry megjelenése…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CXIX
Ecava IntegraXor és Siemens SIMATIC CP sérülékenységek
A tegnapi napon ismét két ICS rendszerekkel kapcsolatos sérülékenység látott napvilágot.
Ecava IntegraXor sérülékenység
A Tenable Network Security munkatársai egy SQL injection-t találtak az Ecava IntegraXor 5.2.1231.0 és korábbi verzióiban. A gyártó a sérülékenységgel…
ICS sérülékenységek CXVIII
Cambium Networks ePMP sérülékenységek
Karn Ganeshen (aki az utóbbi néhány hónapban megfigyeléseim szerint aktívabb, mint Maxim Rupp) ezúttal a Cambium Networks ePMP nevű, hálózati hozzáférés-vezérlő rendszerében talált két hibát. Furcsa módon mindkét hiba a hozzáférés-vezérlő rendszer hozzáférés illetve…