Nemrég a Dragos egy tanulmányt jelentetett meg, amiben Jacob Baines, a Dragos threat intelligence csapatának sérülékenység-elemző munkatársa foglalja össze az általuk követett, több, mint 3000, ICS-specifikus sérülékenység vizsgálatából levont következtetéseket.
A tanulmány érdekesebb…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCXXIII
Sérülékenységek PTC, AVEVA, Siemens, Delta Electronics, ASEA Brown Boveri (ABB) rendszerekben
Bejelentés dátuma: 2022.03.08.Gyártó: AVEVAÉrintett rendszer(ek):- AVEVA System Platform 2020 R2 P01;- AVEVA System Platform 2020 R2S;- AVEVA System Platform 2020;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cleartext Storage of Sensitive Information in Memory (CVE-2022-0835)/súlyos;Javítás:…