Az Ipar 4.0-val eljött az idő, amikor már gyakorlatilag nincs olyan ipari szegmens, ahol ne használnának számítógépes folyamat-automatizálási megoldásokat, ennek ellenére szinte minden iparágnak újra és újra rá kell döbbennie, hogy bizony az ő rendszereik sem képeznek kivételt.
A TrendMicro még…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCXLIX
Sérülékenységek Aveva, ABB, Moxa, Mitsubishi Electric, Cradlepoint és Red Lion Controls rendszerekben
Bejelentés dátuma: 2022.11.11.Gyártó: AvevaÉrintett rendszer(ek):- InTouch Access Anywhere Secure Gateway 2020 R2Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- IPath Traversal (CVE-2022-23854)/n/aJavítás: Nincs információLink a publikációhoz:…
Kikötői kiberbiztonság
SCADA rendszerek a támadók fókuszában
A Jones Walker, egy 80 éve működő, kifejezetten ipari szervezetekre specializálódott amerikai ügyvédi iroda nemrég felmérést készített az USA kikötőinek és teherszállító termináljainak kiberbiztonságával kapcsolatban. A kérdőíves felmérés alapján, amit 125 érintett felsővezető bevonásával végeztek,…
ICS sérülékenységek CCCXLVIII
Sérülékenységek Belden, Schneider Electric, Siemens, Omron és Moxa rendszerekben
Bejelentés dátuma: 2022.10.24.Gyártó: BeldenÉrintett rendszer(ek):- Belden Provize Basic 01.1.01;- Hirschmann Network Management Industrial HiVision 08.2.00 és korábbi verziói;- Hirschmann Network Management HiFusion 04.2.00 és korábbi verziói;- Hirschmann Network Management HiView 04.2.00 és…
Pipedream futásidejű tesztek eredményei
A Pipedream malware, amiről áprilisban jelentek meg az első publikációk, a hetedik volt az ICS-specifikus malware-ek sorában. A Dragos munkatársainak egy része azóta is a Pipedream tesztelésén dolgozott és a nyári DEFCON30 után nemrég egy blogposztban foglalták össze a malware-en végzett futásidejű…
ICS sérülékenységek CCCXLVII
Sérülékenységek Belden, ETIC Telecom, Delta Industrial Automation és Nokia rendszerekben
Bejelentés dátuma: 2022.10.17.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann Industrial HiVision Network Management 08.1.03-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Binary execution due to insufficient path sanitization (n/a)/súlyos;Javítás: ElérhetőLink a…
ICS biztonsági szabványok VIII
NERC CIP-008-6 - Kiberbiztonság - Incidenskezelési tervek és jelentési szabályok
Bármennyire is felkészülünk a kiberbiztonsági incidensek megelőzésére, mindig lesznek olyan (szerencsés és/vagy elszánt) támadók, akik valamilyen szinten képesek lesznek betörni a rendszereinkbe, így a nagyfeszültségű villamosenergia-rendszer IT rendszereibe is. Ezekre az esetekre készít fel a NERC…
ICS sérülékenységek CCCXLVI
Sérülékenységek Delta Electronics, CKS, Hitachi Energy, Siemens, HEIDENHAIN, Haas Automation, AliveCor, Rockmwell Automation, SAUTER Controls és Trihedral rendszerekben
Bejelentés dátuma: 2022.10.25.Gyártó: Delta Electronics Érintett rendszer(ek):- InfraSuite Device Master 00.00.01a és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Deserialization of Untrusted Data (CVE-2022-41778)/kritikus;- Deserialization of Untrusted Data…