Bejelentés dátuma: 2022.03.08.Gyártó: AVEVAÉrintett rendszer(ek):- AVEVA System Platform 2020 R2 P01;- AVEVA System Platform 2020 R2S;- AVEVA System Platform 2020;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cleartext Storage of Sensitive Information in Memory (CVE-2022-0835)/súlyos;Javítás:…

A CIP-003-8 célja, hogy egyenszilárd és fenntartható kontroll-rendszert nyújtson a nagyfeszültségű villamosenergia-rendszer (Bulk Electricity System - BES) működését biztosító informatikai rendszerek számára azok ellen a támadások ellen, amik üzemeltetési problémákat vagy stabilitási gondokat…

Nem szoktam titkot csinálni abból, hogy az ICS kiberbiztonság területén igyekszem minél inkább figyelemmel követni az USA-ban tevékenykedő kollégákat (nem egyszer voltak már posztok a blogon Joe Weiss és Robert M. Lee gondolatairól, írásairól). Nem rég Isiah Jones tollából találtam néhány alapvető…

Ha egy támadó már a PLC-ink szintjén jár, akkor meglehetősen komoly incidensünk van. Ebben a helyzetben nagyjából már csak abban bízhatunk, hogy a PLC-ink fejlesztői alkalmazták azokat a biztonsági fejlesztési ajánlásokat és alapelveket, amik ugyan már hosszú évek óta rendelkezésre állnak, de nem…

Bejelentés dátuma: 2022.02.22.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC Field PG M5 minden verziója;- SIMATIC Field PG M6 minden verziója;- SIMATIC IPC127E minden verziója;- SIMATIC IPC227G minden verziója;- SIMATIC IPC277G minden verziója;- SIMATIC IPC327G minden verziója;- SIMATIC IPC377G…

Az elmúlt hetekben-hónapokban sajnos kevesebb időm volt a blogra, ezért ebben az (éppen csak elkezdett) sorozatban feltorlódtak az incidenesek, amikről írnom kellett volna. Aztán Oroszország megtámadta Ukrajnát és 1-2 nappal később már a történelem első hibrid háborúját figyelhettük, ahol a…