Bejelentés dátuma: 2023.08.22.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Hitachi Energy AFF660/665-ös eszközök 03.0.02-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-site Scripting (CVE-2021-43523)/kritikus;- Use of Insufficiently Random Values…

A FIRST (Forum of Incident Response and Security Teams) július közepén publikált a CVSS legújabb 4.0-s verzióját, ami jelentős változtatásokat tartalmaz az ICS rendszerek tekintetében is. Az utolsó (3.1-es) verzióhoz képest több változás történt a CVSS pontozási rendszerében, immár négy pontszámot…

Bejelentés dátuma: 2023.08.03.Gyártó: TelwinÉrintett rendszer(ek):- TelWin SCADA 3.2-től 6.1-ig terjedő verziói;- TelWin SCADA 7.0-tól 7.1-ig terjedő verziói;- TelWin SCADA 8.0 verziója;- TelWin SCADA 9.0 verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal…

Néhányak (talán mondhatom: néhányunk) számára már jó ideje nyilvánvaló, hogy annak hátterében, hogy súlyos hiány van ICS/OT kiberbiztonsági szakemberekben, jelentős részben az elégtelen képzési lehetőségek állnak. A blogon én is igyekeztem és…

Bejelentés dátuma: n/aGyártó: AdvantechÉrintett rendszer(ek):- Advantech iView v5.7.4 build 6752-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- SQL injection (CVE-2023-3983)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

A Kaspersky nemrég publikált elemezése szerint egy Kínához köthető APT-csoport (amit APT31, Zirconium, Violet Typhoon, Judgement Panda, Bronze Vinewood és Red Keres neveken is emlegetnek - mondtam már, hogy mennyire "szeretem", hogy ahány biztonsági cég, annyi különböző név jut egy-egy APT…

Bejelentés dátuma: 2023.07.25.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 04.0.xx és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial of Service in net-snmp (CVE-2018-18066)/súlyos;Javítás: ElérhetőLink a publikációhoz: Belden Bejelentés dátuma:…