Bejelentés dátuma: 2023.11.21.Gyártó: WAGOÉrintett rendszer(ek):- Compact Controller CC100 FW19-nél újabb, FW26-ig terjedő verziói (az FW26 is érintett);- Edge Controller FW18-nál újabb, FW26-ig terjedő verziói (az FW26 is érintett);- PFC100 FW16-nál újabb, FW26-ig terjedő verziói (az FW26 is…

2022 őszi Sandworm-támadás az ukrán villamosenergia-rendszer ellen Még a hónap elején publikálta a Mandiant azt a tanulmányát https://www.mandiant.com/resources/blog/sandworm-disrupts-power-ukraine-operational-technology ami a 2022 őszén történt, ukrán villamosenergia-rendszer elleni kibertámadás…

A különböző esettanulmányokat elég hasznosnak tartom, különösen igaz ez az ICS biztonság területén, ahol azért még ma is meglehetősen kevesen akarnak/mernek/szabad nekik nyilvánosan beszélni a valós életből származó tapasztalataikról. Ebben a témában találtam nemrég egy 5 részes blogsorozatot Steve…

Bejelentés dátuma: 2023.11.14.Gyártó: AVEVAÉrintett rendszer(ek):- AVEVA SystemPlatform 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA Historian 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA Application Server 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA InTouch 2020 R2 SP1 P01-es és korábbi…

A dán SektorCERT elemzése szerint 2023. május 11-én összesen 16 villamosenergia céget ért kibertámadás (11-et sikeres, 5-öt sikertelen támadás). Az esetről a dán SektorCERT publikált egy igen alapos, 32 oldalas összefoglalót, amiből a legérdekesebb részeket gyűjtöttem ki. A támadók a célba vett…

Bejelentés dátuma: 2023.10.30. Gyártó: ABBÉrintett rendszer(ek):- ABB COM600 4.x és 5.x verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial-of-service (CVE-2022-47378)/közepes;- Out-of-bounds Write (CVE-2022-47379)/súlyos;- Stack-based Buffer Overflow (CVE-2022-47380)/súlyos;-…

Úgy tűnik, Alphv/BlackCat ransomware-támadás érte a Japan Aviation Electronics nevű gyártó rendszereit. A JAE weboldalán közzétett információk szerint az incidens november 2-án történt. A JAE állítása szerint a támadók nem tudtak fájlokat letölteni a rendszereikből, de az Alphv/BlackCat csoport…

Bejelentés dátuma: 2023.10.31.Gyártó: ZavioÉrintett rendszer(ek):- CF7500 M2.1.6.05-ös verziója;- CF7300 M2.1.6.05-ös verziója;- CF7201 M2.1.6.05-ös verziója;- CF7501 M2.1.6.05-ös verziója;- CB3211 M2.1.6.05-ös verziója;- CB3212 M2.1.6.05-ös verziója;- CB5220 M2.1.6.05-ös verziója;- CB6231…

A modern villamosenergia-rendszer méltatlanul elhanyagolt részei az alállomások - mármint kiberbiztonsági szempontból, mert a hagyományos erőművek esetén az ICS/OT rendszerek biztonsága olyan, amilyen, a nukleáris erőművek kiberbiztonsága pedig egy teljesen más szinten mozog. Viszont az alállomások…

Még év elején, az S4x23 konferencián volt egy előadás, amint az INL munkatársa, Andy Bochman tartott a címben írt témáról. Az előadás azzal a kérdéssel indul, hogy vajon az ICS/OT kiberbiztonsági kockázatokra koncentrálás vajon azt is eredményezi, hogy elmulasztjuk a klímaváltozás okozta kockázatok…