Bejelentés dátuma: 2021.12.20.Gyártó: SiemensÉrintett rendszer(ek):- TraceAlertServerPLUS minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Input Validation (CVE-2021-44228)/kritikus- Improper Input Validation (CVE-2021-45046)/kritikusJavítás: Nincs információLink a…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS biztonsági podcast-ek VI
Ransomware-ek kockázatai az élelmiszer-ipari ICS rendszerek esetében
A JBS elleni zsarolóvírus-támadás után néhányan, köztük Joe Weiss is eléggé hangsúlyosan kezdtek foglalkozni az élelmiszer-iparban használt ICS rendszerek biztonsági kérdéseivel. A foodprocessing.com weboldalon június végén Joe egy, a témával foglalkozó podcast-ben is kifejtette az ezzel kapcsolatos…
ICS sérülékenységek CCCXIV
Sérülékenységek Schneider Electric, Advantech, Siemens, Mitsubishi Electric, Wibu-Systems, Delta Electronics és Xylem rendszerekben
Bejelentés dátuma: 2021.12.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- NMC2-vel szerelt AP7xxxx és AP8xxx Rack PDU-k v6.9.6-os és korábbi verziói;- NMC3-mal szerelt AP7xxx és AP8xxx Rack PDU-k v1.1.0.3-as és korábbi verziói;- NMC3-mal szerelt APDU9xxx Rack PDU-k v1.0.0.28-as és korábbi…
2021 legfontosabb ICS biztonsági tanulságai
2021-ben ismét nagy számú, különböző ipari szektorokban tevékenykedő céget ért súlyos kiberbiztonsági incidens, ezekből választott három olyan Daniel Dos Santos, a Forescout munkatársa a HelpnetSecurity.com-on megjelent cikkében, amik fontos tanulságokkal szolgálhatnak mindenkinek, aki…
ICS sérülékenységek CCCXIII
Sérülékenységek Hitachi Energy, FANUC, Hillrom és WECON rendszerekben valamint Log4j sérülékenység hatásai az OT rendszerekre
Bejelentés dátuma: 2021.12.07.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- RTU500 sorozatú CMU eszközök 12.4.X firmware-verziói;- RTU500 sorozatú CMU eszközök 12.6.X firmware-verziói;- RTU500 sorozatú CMU eszközök 12.7.X firmware-verziói;- RTU500 sorozatú CMU eszközök 13.0.X firmware-verziói;-…
Villamosenergia-szektorra szabott kiberbiztonsági követelményeket adott ki az indiai kormány
Nemrég még az indiai kritikus infrastruktúrák elleni APT-támadásokról írtam, október közepén pedig már olyan hírek jelentek meg, hogy az indiai kormány Energiaügyi Minisztériuma (Power Ministry) és az ország illetékes hatósága (Central Electricity Authority, CEA) a “Central Electricity Authority…
ICS sérülékenységek CCCXII
Sérülékenységek Xylem, Mitsubishi Electric, Delta Electronics, Johnson Controls, Hitachi Energy, Schneider Electric, Distributed Data Systems és Moxa rendszerekben
Bejelentés dátuma: 2021.11.30.Gyártó: XylemÉrintett rendszer(ek): AADI GeoView Webservice webes adatmegjelenítő v2.1.3-nál korábbi verzióiSérülékenység(ek) neve/CVSSv3 szerinti besorolása:- SQL Injection/súlyosJavítás: ElérhetőLink a publikációhoz:…
A tengerhajózás kiberbiztonsági kockázatairól
Egyre tisztább (és csúnyább) a kép
Az elmúlt hónapokban ismét több cikk került elém a tengerhajózás kiberbiztonsági kockázatairól és ezek bizony azt mutatják nekem, hogy (hasonlóan más iparágakhoz), jelenleg a tengeri szállítmányozás (és nem utolsó sorban a COViD-19 miatt kisebb részben a tengeri utazás) területén van egyfajta…