A mai poszt témája, a NIST 800-53 rev. 5 (röviden 800-53) némileg kakukktojásnak számít ebben a sorozatban, mert nem kifejezetten ICS kiberbiztonsági szabványról lesz szó, sokkal inkább egy IT biztonsági szabványról. Az ok, ami miatt mégis úgy gondoltam, hogy helye van a 800-53-nak az ICS biztonsági…

Bejelentés dátuma: 2023.06.13.Gyártó: SiemensÉrintett rendszer(ek):- POWER METER SICAM Q200-as termékcsalád V2.70-nél korábbi összes verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Session Fixation (CVE-2022-43398)/súlyos;- Improper Input Validation (CVE-2022-43439)/kritikus;- Improper…