Bejelentés dátuma: 2022.08.23.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- Delta Industrial Automation DIALink 1.4.0.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Hard-coded Cryptographic Key (CVE-2022-2660)/kritikus;Javítás: ElérhetőLink a publikációhoz:…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
A Siemens S7 PLC-k titkai
A Technion, az Izraeli Műszaki Intézet kutatói, Prof. Eli Biham és Dr. Sara Bitan, hallgatóikkal, Maxim Barsky-val, Alon Dankner-rel és Idan Raz-zal hosszű évek (egészen pontosan 2017) óta vizsgálják a Siemens S7-1500-as típusú PLC-k biztonságát és az idei Black Hat konferencián tartott előadásuk…
ICS sérülékenységek CCCXL
Sérülékenységek Yokogawa, LS Electric, Delta Electronics, Softing, B&R Industrial Automation, Emerson és Sequi rendszerekben
Bejelentés dátuma: 2022.08.16.Gyártó: YokogawaÉrintett rendszer(ek):- CENTUM VP/CS 3000 controller FCS: - CP31, CP33, CP345 változatai; - CP401, CP451 változatai;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial of Service (CVE-2022-33939)/közepes;Javítás: Részben elérhető.Link a…
ICS biztonsági szabványok VI
NERC CIP-006-6 - Kiberbiztonság - A nagyfeszültségű villamosenergia-rendszer fizikai biztonsága
A CIP-006 célja, hogy iránymutatást adjon a nagyfeszültségű villamosenergia-rendszer elemeihez történő fizikai hozzáférés szabályait illetően. Fizikai biztonsági eljárási és üzemeltetési kontrollokat kell alkalmazni az alábbi kategóriákba sorolt rendszerek esetén:
- magas és közepes szintre…
ICS sérülékenységek CCCXXXIX
Sérülékenységek Belden-Hirschmann, Digi International, Emerson, Mitsubishi Electric, Schneider Electric és Siemens rendszerekben
Bejelentés dátuma: 2022.08.01.Gyártó: Belden-HirschmannÉrintett rendszer(ek):- Eagle EagleSDV 05.4.01-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial of Service (n/a)/n/a;Javítás: Elérhető;Link a publikációhoz: Belden-Hirschmann
Bejelentés dátuma: 2022.08.01.Gyártó:…
ICS podcast-ek X
Control Loop podcast-csatorna
Lassan már úgy tűnhet, hogy a Dragos az ICS kiberbiztonság minden szegletével foglalkozik. Egyelőre nem látszik, hogy ez a minőség rovására menne, szóval nekem ezzel jelenleg nincs problémám, szóval lássuk, mibe ártották magukat ezúttal. A Control Loop ICS kbierbiztonsági podcast-csatornát a Dragos…
ICS kiberbiztonsági képzési törvényt fogadtak el az USA-ban
Az USA képviselőháza még júniusban elfogadott egy törvényjavaslatot, aminek célja, hogy ingyenes kiberbiztonsági képzést teremtsen meg az ICS rendszerekkel foglalkozó szakértők számára (ahhoz, hogy ebből törvény legyen, még a szenátusnak is el kell fogadni - ezután az elnöki aláírás, ismerve a…
ICS sérülékenységek CCCXXXVIII
Sérülékenységek Inductive Automation, Honeywell, Moxa és Rockwell Automation rendszerekben
Bejelentés dátuma: 2022.07.26.Gyártó: Inductive AutomationÉrintett rendszer(ek):- Inductive Automation Ignition minden, 8.1.9-nél korábbi verziója;- Inductive Automation Ignition v7.9.21-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Restriction of XML External…