Bejelentés dátuma: 2023.03.14.Gyártó: Schneider Electric Érintett rendszer(ek):- IGSS Data Server (IGSSdataServer.exe) V16.0.0.23040-es és korábbi verziói;- IGSS Dashboard (DashBoard.exe) V16.0.0.23040-es és korábbi verziói;- Custom Reports (RMS16.dll) V16.0.0.23040-es és korábbi…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
Szenátusi meghallgatás kritikus infrastruktúrák kiberbiztonságáról
2023. március 23-án (vagyis két nappal ezelőtt) második alkalommal tartott meghallgatást az USA szenátusának Energia- és természeti erőforrás-ügyi bizottsága. Az első meghallgatást még 2018-ban tartották a az ipari kiberbiztonságról és a privát szektor villamosenergia-rendszer kiberbiztonsági…
ICS sérülékenységek CCCLXIII
Sérülékenységek AVEVA, GE Digital, Autodesk, Rockwell Automation, Honeywell, Siemens és Omron rendszerekben
Bejelentés dátuma: 2023.03.14.Gyártó: AVEVAÉrintett rendszer(ek):- AVEVA Plant SCADA 2023, AVEVA Plant SCADA 2020R2 Update 10-es és minden korábbi verziója;- AVEVA Telemetry Server 2020 R2 SP1-es és minden korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Authorization…
ICS biztonsági szabványok XII
NERC CIP-012-1
A NERC CIP-012-1-es fejezete a vezérlőközpontok/vezénylők közötti, valósidejű kommunikáció bizalmasságával és integritásával kapcsolatos szabályokat és ajánlásokat fogalmazza meg. A CIP-012-1 hatálya alá tartozó szervezeteknek megfelelően dokumentált terveket kell készíteniük a…
ICS sérülékenységek CCCLXII
Sérülékenységek PHOENIX CONTACT, ABB, Mitsubishi Electric, Moxa, Step Tools, B&R Industrial Automation, Akuvox és Hitachi Energy rendszerekben
Bejelentés dátuma: 2023.03.07.Gyártó: PHOENIX CONTACTÉrintett rendszer(ek):- CLOUD CLIENT 2002T-4G EU 4.5.73.107-nél korábbi verziói;- CLOUD CLIENT 2002T-WLAN 4.5.73.107-nél korábbi verziói;- CLOUD CLIENT 2102T-4G EU WLAN 4.5.73.107-nél korábbi verziói;- TC ROUTER 4002T-4G EU 1234352 4.5.72.107-nél…
Forensics és incidenskezelés OT rendszerekben
NIST-IR 8428
Az USA Nemzeti Szabványügyi és Technológiai Intézete (National Institute of Standards and Technology, NIST) nemrég az OT rendszereknél használható forensics és incidenskezelési eljárásokat bemutató publikációt adott ki.
A publikációban az IT rendszerek területén már régebb óta ismert és használt…
ICS sérülékenységek CCCLXI
Sérülékenységek ABB, Sub-IoT, PTC, WAGO, Hitachi Energy és Rittal rendszerekben
Bejelentés dátuma: 2023.02.15.Gyártó: ABBÉrintett rendszer(ek): Az ABB Ability™ Symphony® Plus alábbi példányai:- S+ Operations 3.3 SP2 (az SPR1 2023.0 része);- S+ Operations 3.3 SP1 és korábbi, 3.x verziói;- S+ Operations 2.2;- S+ Operations 2.1 SP2 és korábbi, 2.x verziói;Sérülékenység(ek)…
Mentési és visszatöltési eljárások ICS rendszerek esetén
A mai posztban egy meglehetősen fontos, de méltatlanul keveset emlegetett témát igyekszem körüljárni, ez pedig az ICS rendszerekben végzett mentési eljárások és a mentések tesztelésének/visszatöltésének kérdése.
Úgy vélem a naprakész mentések fontosságát az elmúlt évek, nagy vihart és…
ICS sérülékenységek CCCLX
Sérülékenységek WAGO, Schneider Electric, Weintek, Siemens, Mitsubishi Electric és BD rendszerekben
Bejelentés dátuma: 2023.02.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Merten INSTABUS Tastermodul 1fach System M 625199 1.0 verziója;- Merten INSTABUS Tastermodul 2fach System M 625299 1.0 verziója;- Merten Tasterschnittstelle 4fach plus 670804 1.0 és 1.2-es verziói;- Merten KNX ARGUS…