A mai poszt témája, a NIST 800-53 rev. 5 (röviden 800-53) némileg kakukktojásnak számít ebben a sorozatban, mert nem kifejezetten ICS kiberbiztonsági szabványról lesz szó, sokkal inkább egy IT biztonsági szabványról. Az ok, ami miatt mégis úgy gondoltam, hogy helye van a 800-53-nak az ICS biztonsági…
Bejelentés dátuma: 2023.06.13.Gyártó: SiemensÉrintett rendszer(ek):- POWER METER SICAM Q200-as termékcsalád V2.70-nél korábbi összes verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Session Fixation (CVE-2022-43398)/súlyos;- Improper Input Validation (CVE-2022-43439)/kritikus;- Improper…
Sok más egyéb különbség mellett a patch-ek telepítése az egyik legkarakteresebb különbség az ICS/OT és az IT rendszerek között. Persze tudjuk, hogy az IT rendszerek esetében is gyakorta elmarad a szoftveres javítócsomagok telepítése, de ott ez (ma már) egy elismerten rossz gyakorlat és senkinek nem…