Bejelentés dátuma: 2024.10.14.Gyártó: MoxaÉrintett rendszer(ek):- EDR-8010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9004 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDF-G1002-BP sorozatú eszközök…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
Katasztrófa-elhárítási tervek OT rendzsereknél
Gondolom a rendszeres olvasóimnak (annak a néhánynak) nem sok újat mondok azzal, hogy az ICS/OT rendszerek esetén a katasztrófa-elhárítási tervek sem pont ugyanúgy néznek ki, mint amit az IT rendszereknél sokan megszokhattak.
Az OT környezetek katasztrófa-helyreállítási sajátosságairól tartott…
ICS sérülékenységek CDXXXIX
Sérülékenységek Moxa, Elvaco, LCDS, Mitsubishi Electric, HMS Networks, Kieback&Peter és ICONICS rendszerekben
Bejelentés dátuma: 2024.10.14.Gyártó: MoxaÉrintett rendszer(ek):- EDR-8010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9004 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G1002-BP sorozatú eszközök…
Kiberbiztonsági tevékenységek OT területen I
A "Sliding Scale of Cyber Security" modell használata OT környezetekben
A Sliding Scale of Cyber Security néven ismert modellről szóló publikációt Robert M. Lee (a Dragos későbbi alapítója és mai napig vezérigazgatója) írta még 2015-ben (kb. egy évvel a Dragos alapítása előtt). A modell lényege, hogy öt tevékenység-kategóriát bemutatva segítsen felépíteni egy…
ICS sérülékenységek CDXXXVIII
Sérülékenységek Moxa, Phoenix Contact, Schneider Electric, Siemens, Rockwell Automation és Delta Electronics rendszerekben
Bejelentés dátuma: 2024.10.04.Gyártó: MoxaÉrintett rendszer(ek):- TN-5900 sorozatú eszközök 3.4-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Observable Discrepancy (CVE-2022-4304)/közepes;- Use After Free (CVE-2023-0215)/súlyos;- Type Confusion…
Biztonsági kérdések OT rendszerek életciklusának végén
Az IT világban (és különösen az IoT világban) az End-of-Sale, End-of-Support, End-of-Life dátumok már évek óta széles körben velünk élnek és az ezekkel dolgozó kollégák meg is tanultak ezekkel együtt élni (elég csak a nagyobb operációs rendszer gyártók által már az éles megjelenéskor bejelentett…
ICS sérülékenységek CDXXXVII
Sérülékenységek Moxa, Optigo Networks, Mitsubishi Electric, TEM, Subnet Solutions és Delta Electronics rendszerekben
Bejelentés dátuma: 2024.09.21.Gyártó: MoxaÉrintett rendszer(ek):- MXview One sorozatú eszközök 1.3.0 és korábbi verziói;- MXview One Central Manager sorozat 1.0.0 verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cleartext Storage in a File or on Disk (CVE-2024-6785)/közepes;- Path…
ICS podcast-ek XIV
Irány az OT! - Security Cocktail Hour Robert M. Lee-vel
A múlt heti, OT kiberbiztonsághoz talált bevezető anyagok után adta magát, hogy a mai posztba egy nemrég talált podcast-et hozzak. A Security Cocktail Hour két amerikai info/IT biztonsági veterán, Joe Patti és Adam Roth műsora, ahol idén júniusban a Dragos vezérigazgató Robert M. Lee volt a…
ICS sérülékenységek CDXXXVI
Sérülékenységek CODESYS, Advantech, Atelmo és goTenna rendszerekben
Bejelentés dátuma: 2024.09.24.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Control RTE (SL) minden, 3.5.20.30-asnál korábbi verziója;- CODESYS Control RTE (for Beckhoff CX) SL minden, 3.5.20.30-asnál korábbi verziója;- CODESYS Control Win (SL) minden, 3.5.20.30-asnál korábbi verziója;- CODESYS HMI…