Sérülékenységek Computrols CBAS Web rendszerekben
Gjoko Krstic, az Applied Risk munkatársa kilenc sérülékenységet fedezett fel a Computrols CBAS Web nevű épület-automatizálási rendszerének összes, az alábbi verzióknál korábbi verzióiban:
- 19.0.1;- 18.0.1;- 15.0.1;- 14.0.1;-…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
Letölthető olajkút-modell a Cisco Talos-tól
Még február közepén a Cisco Talos egy nagyon aranyos és még annál is hasznosabb kis projektet publikált, 3D nyomtatható olajkút-modell és az azt vezérlő PLC terveit és a kapcsolódó forráskódot tette elérhetővé, így a megfelelő felszerelés birtokában bárki, akár otthon…
ICS sérülékenységek CCV
Sérülékenységek Siemens, Omron, Fuji Electric és Schneider Electric rendszerekben
Sérülékenységek Siemens LOGO!8 BM rendszerekben
Manuel Stotz és Matthias Deeg, a SySS GmbH munkatársai három sérülékenységet találtak a Siemens LOGO!8 BM rendszerében. A hibák a LOGO!8 BM minden verzióját érintik.
A gyártó a hibákkal kapcsolatban kockázatcsökkentő…
A legújabb RDP-sérülékenység lehetséges hatásai ICS rendszerekre
A Microsoft a május 14-i patch kedden adott ki egy javítást, amivel az RDP egy eddig ismeretlen sérülékenységét (CVE-2019-0708) javították. A sérülékenység kihasználásával egy féreg-tulajdonságokkal rendelkező malware képes lehet kompromittálni a sérülékeny Windows verziókat (jelen pillanatban a…
Incidenskezelés ICS rendszerekben
Az elmúlt közel egy évtizedben teljes mértékben át kellett értékelni az ICS rendszerek biztonságát és ez nem hagyja érintetlenül az ICS rendszerekkel kapcsolatos incidenskezelési folyamatok és eszközök területét sem. A vállalati IT biztonság területén jó ideje legalább olyan…
Halott-e a Purdue-modell?
A Purdue-modell, amiről korábban már én is írtam a blogon és tartottam több előadást is itthon, főként az Magyar Elektrotechnikai Egyesület felkérésére hosszú időn keresztül alapvető hálózati architektúra modellnek számított a biztonságot is szem előtt tartó ICS tervezés…
ICS sérülékenységek CCIV
Sérülékenységek Rockwell Automation, Philips, Sierra Wireless, GE és Orpak rendszerekben
Rockwell Automation sérülékenységek
ounes Dragoni, a Nozomi Networks munkatársa két sérülékenységet talált a Rockwell Automation alábbi rendszereiben:
- CompactLogix 5370 L1 vezérlők 20-tól 30.014-es verziói;- CompactLogix 5370 L2 vezérlők 20-tól 30.014-es verziói;-…
DoS-támadás amerikai villamosenergia-ipari cég ellen
Az USA National Energy Technology Laboratory nevű szervezete 2019 első negyedéves riportjában hozta nyilvánosságra, hogy 2019.03.05-én a Western Electricity Coordinating Council (WECC) illetékességi területén egy meg nem nevezett villamosenergia-ipari cég ellen végrehajtott…
ICS sérülékenységek CCIII
Sérülékenységek Rockwell Automation és FujiFilm rendszerekben
Sérülékenység Rockwell Automation berendezésekben
Josiah Bryan és Geancarlo Palavicini egy eddig ismeretlen hibát azonosítottak a Rockwell Automation alábbi berendezéseiben:
- MicroLogix 1400 kontrollerek - A sorozatának minden verziója; - B sorozatának v15.002 és korábbi verziói;-…