Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CCCLVI

Sérülékenységek Siemens, Mitsubishi Electric, GE Digital, Hitachi Energy, XINJE és SOCOMEC rendszerekben

2023. január 25. - icscybersec

Bejelentés dátuma: 2023.01.17.Gyártó: SiemensÉrintett rendszer(ek):- SINEC INS V1.0 SP2 Update 1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- OS Command Injection (CVE-2022-2068)/kritikus;- OS Command Injection (CVE-2022-32212)/súlyos;- Inadequate Encryption Strength…

Tovább

1000 hajót érintő ransomware-támadás történt

A tengerhajózás kiberbiztonsági kockázataival több posztban foglalkoztam már, a héten pedig olyan hír járta be a szaksajtót, ami már a szektor fenyegetettségével kapcsolatos elméleteket a gyakorlatban bizonyítja. A DNV nevű, tengerhajózási szektort szoftverekkel és kapcsolódó szolgáltatásokkal…

Tovább

RTU ransomware?

3 napja jelentek meg az első hírek (itt, itt és itt), amik szerint a Ghost Security Group (ismertebb nevükön GhostSec az Anonymous-szal időnként együttműködő csoport) saját állítása szerint képes volt egy ransomware-rel titkosítani egy RTU-t. Amióta a zsarolóvírus-támadások egyre jobban…

Tovább

ICS sérülékenységek CCCLIV

Sérülékenységek Hitachi Energy és Black Box rendszerekben

Bejelentés dátuma: 2023.01.05.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- UNEM R16A;- UNEM R15B;- UNEM R15A;- UNEM R14B;- UNEM R14A;- UNEM R11B;- UNEM R11A;- UNEM R10C;- UNEM R9C;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Inadequate Encryption Strength (CVE-2021-40341)/súlyos;- Inadequate…

Tovább

ICS biztonsági szabványok X

NERC CIP-010-3 - Kiberbiztonság - Konfiguráció változáskezelés és sérülékenység vizsgálat

A NERC CIP-010-3 szabvány célja a nagyfeszültségű villamosenergia-rendszer IT komponenseiben végrehajtott, nem engedélyezett változások megelőzése illetve észlelése a megfelelő változáskezelési és sérülékenység vizsgálati szabályok és eljárások kialakításával. A CIP-010-3 fejezetei az alábbi…

Tovább

ICS sérülékenységek CCCLIII

Sérülékenységek Omron, Mitsubishi Electric, Rockwell Automation és Priva rendszerekben

Bejelentés dátuma: 2022.12.22.Gyártó: OmronÉrintett rendszer(ek):- CX-Programmer 9.78-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Out-of-bounds Write (CVE-2022-43509)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Tovább
süti beállítások módosítása