A különböző felhős megoldások idestova jó 2 évtizede velünk élnek (még ha sokan sokáig nem is tudták vagy még mindig nem tudják, hogy hány felhőszolgáltatást is használnak napi rendszerességgel), azonban az OT világba a felhő nagyon sokáig az említés szintjén sem jelent meg. Aztán valamikor a…

Bejelentés dátuma: 2023.09.12.Gyártó: SiemensÉrintett rendszer(ek):- JT2Go minden, V14.3.0.1-nél korábbi verziója;- Teamcenter Visualization V13.3 minden, V13.3.0.12-nél korábbi verziója;- Teamcenter Visualization V14.0 minden verziója; - Teamcenter Visualization V14.1 minden, V14.1.0.11-nél korábbi…

Nemrég egy érdekesnek tűnő cikksorozat első részeire találtam rá az ISA weboldalán. A sorozatban egy három fázisú, 14 részből álló kezdeményezést mutatnak be, ami alapja lehet egy ICS biztonsági programnak. Az első fázis az ICS/OT kiberbiztonsági értékelés és szabályzat-alkotás, valamint a…

Bejelentés dátuma: 2023.09.12.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Lumada APM Edge 4.0 és korábbi verziói;- Lumada APM Edge 6.3-as verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use After Free (CVE-2023-0215)/súlyos;- Double Free (CVE-2022-4450)/súlyos;- Type Confusion…

Az Elekrilevi az észt DSO, ahol még 2021-ben indítottak egy projektet AREP néven, aminek célja egy biztonságos távoli, mérnöki hozzáférés megteremtése volt az elosztóhálózati folyamatirányító rendszer elemeihez. A teljes projektről egy három napos webinar-sorozatban számolnak most be (sajnos kicsit…

A 41/2015. BM rendelet (és az ennek alapjául szolgáló 2013. évi L. törvényA 41/2015. BM rendelet (és az ennek alapjául szolgáló 2013. évi L. törvény), bár szigorúan véve nem számítanak ICS biztonsági jogszabálynak vagy szabványnak, Magyarországon ma mégis megkerülhetetlenek, hiszen a nemzeti…

Bejelentés dátuma: 2023.09.04.Gyártó: MoxaÉrintett rendszer(ek):- TN-5900 sorozatú eszközök v3.3-as és korábbi verziói;- TN-4900 sorozatú eszközök v1.2.4-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Authentication (CVE-2023-33237)/súlyos;- Command Injection…

A Caldera a MITRE által fejlesztett, nyílt forrású, automatizált támadó-emulációt, manuális red-teaming támogató és automatizált incidens menedzsment-támogató platformja. Ehhez a múlt héten adtak ki új plugin-eket, amik már OT protokollokat (BacNet, DNP3 és Modbus protokollokat) is támogat, ezzel…

Bejelentés dátuma: 2023.08.31.Gyártó: PTCÉrintett rendszer(ek):- Kepware KepServerEX 6.14.263.0 és korábbi verziói;- ThingWorx Kepware Server 6.14.263.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Uncontrolled Search Path Element (CVE-2023-29444)/közepes;- Uncontrolled…

Az energiaárak elszabadulása óta már a mainstream sajtó is gyakran ír a megújuló energiaforrásokkal kapcsolatos problémákról (a villamosenergia-rendszer egyre nehezebb egyensúlyban tartásának következtében megszigorított napelemes lakossági és ipari méretű naperőművi telepítések ennek egyik,…