A szomszédban háború van (persze mint ma már bármi mást is, ezt is sokan vitatják és én valószínűleg csak azért nem fogok hideget-meleget kapni bizonyos emberektől, mert ez egy meglehetősen marginális érdeklődésre számot tartó szakmai blog) és szinte naponta láthatunk felvételeket modern…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCXXXIV
Sérülékenységek Schneider Electric, Mitsubishi Electric, Elcomplus, Pyramid Solutions, Secheron, Yokogawa, OFFIS, Phoenix Contact, JTEKT és Siemens rendszerekben
Bejelentés dátuma: 2022.06.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- IGSS Data Server 15.0.0.22139-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Buffer Copy without Checking Size of Input (CVE-2022-32522)/kritikus;- Buffer Copy without Checking Size of Input…