Bejelentés dátuma: 2022.06.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- IGSS Data Server 15.0.0.22139-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Buffer Copy without Checking Size of Input (CVE-2022-32522)/kritikus;- Buffer Copy without Checking Size of Input…

Sokan és sokszor írtak már (néha én is) az OT kiberbiztonsági területhez szükséges szerteágazó tudásról és tapasztalatokról és az is viszonylag gyakran szóba kerül, milyen komoly hiány mutatkozik az ilyen téren képzett szakemberekből. A mai podcast-ben Tom VanNorman beszél a témával kapcsolatos…

Bejelentés dátuma: 2022.06.14.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- MELSEC-Q sorozatú eszközök QJ71E71-100 24061-es és megelőző verziói;- MELSEC-L sorozatú eszközök LJ71E71-100 24061-es és megelőző verziói;- MELSEC iQ-R sorozatú eszközök RD81MES96N 08-as és korábbi…

A kockázatkezelés minden fajta információ- és IT biztonsági tevékenység egyik alapvető pillére, így az ipari/folyamatirányítási IT (vagy másik nevén OT) biztonsági folyamatokban sem lehet figyelmen kívül hagyni. Sőt, lévén a különböző fizikai folyamatok vezérléséért felelős rendszerek esetén nem…

Bejelentés dátuma: 2022.06.09.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- G-150AD 3.21-es és korábbi verziói;- AG-150A-A 3.21-es és korábbi verziói;- AG-150A-J 3.21-es és korábbi verziói;- GB-50AD 3.21-es és korábbi verziói;- GB-50ADA-A 3.21-es és korábbi verziói;- GB-50ADA-J 3.21-es és…

A világ (és az IT-OT-kiberbiztonsági szakma) egy jelentős része még mindig az Ipar 4.0 megemésztésével és az így megjelenő kockázatok létezésének elfogadásával illetve kezelésével küzd, közben pedig már megjelent az Ipar 5.0 fogalma is - legalább is a Claroty blogján publikált cikk alapján. Miért…

Bejelentés dátuma: 2022.05.31.Gyártó: Fuji ElectricÉrintett rendszer(ek):- Alpha7 PC Loader minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2022-1888)/súlyos;Javítás: A gyártó jelenleg is dolgozik a hiba javításán.Link a publikációhoz:…

A CIP-005-ben a nagyfeszültségű villamosenergia-rendszerben használt IT rendszerek határvédelmi követelményeit találjuk. A klasszikus hálózati határvédelmi megoldásokon túl a CIP-005 kitér olyan témákra is, mint az elektronikus hozzáférési pontok védelme, a betárcsázós kapcsolatokon beérkező vagy…

Bejelentés dátuma: 2022.05.19.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- MELSEC iQ-F FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS minden, 1.270-nél korábbi verziója;- MELSEC iQ-F FX5UC-xMy/z x=32,64,96, y=T,R, z=D,DSS minden, 1.270-nél korábbi verziója;- MELSEC iQ-F FX5UC-32MT/DS-TS,…