Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Az üzletmenet-folytonosság és az Ipar 4.0 viszonya

2024. november 30. - icscybersec

Alig egy hónapja írtam az OT környeztek katasztrófa-elhárítási terveivel (DRP) kapcsolatos új gondolatokról, ma pedig egy még 2021-ben, a lengyelországi Uniwersytet Morski w Gdyni (Gdyniai Tengerészeti Egyetem) 15. Summer Safety&Reliability Seminar nevű rendezvényén elhangzott előadáshoz…

Tovább

ICS sérülékenységek CDXLIV

Sérülékenységek Baxter, Siemens, Schneider Electric, Mitsubishi Electric, Automated Logic és mySCADA rendszerekben

Bejelentés dátuma: 2024.11.12.Gyártó: Schneider ElectricÉrintett rendszer(ek):- PowerLogic PM5320 2.3.8-as és korábbi verziói;- PowerLogic PM5340 2.3.8-as és korábbi verziói;- PowerLogic PM5341 2.6.6-os és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Uncontrolled Resource…

Tovább

Egészségügyi kiberbiztonsági szemle

Az egészségügyben használt informatikai rendszerek (adatkezelő és folyamatvezérlő informatikai rendszerek egyaránt) fokozatosan egyre nélkülözhetetlenebbé válnak a modern egészségügyben, elég csak arra gondolni, hogy egy ideje már Magyarországon sem kap senki papír alapú receptet, hanem a…

Tovább

ICS sérülékenységek CDXLIII

Sérülékenységek Schneider Electric, Siemens, Rockwell Automation, Hitachi Energy és 2N rendszerekben

Bejelentés dátuma: 2024.11.12.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Modicon M340 CPU (BMXP34* cikkszámú modellek) minden verziója;- Modicon MC80 (BMKC80 cikkszámú modellek) minden verziója;- Modicon Momentum Unity M1E Processor (171CBU*) minden verziója;Sérülékenység(ek) neve/CVSSv3.1…

Tovább

Brute force támadások HMI-k ellen

20 másodperc alatt lehet bejutni egyes Siemens HMI-kbe jelszó-sérülékenységeket kihasználva

Joseph Gardiner és Awais Rashid, a Nagy-britanniai Bristol Egyetem kutatói egy 7 oldalas tanulmányt publikáltak, amiben a Siemens Sm@rtServer által biztosított távoli HMI-hozzáférés sérülékenységeit vizsgálták. A Sm@rtServer a VNC megoldását használja ezekhez a távoli hozzáférésekhez, így végső…

Tovább

ICS sérülékenységek CDXLII

Sérülékenységek Moxa, Subnet Solutions, Hitachi Energy és Rockwell Automation rendszerekben

Bejelentés dátuma: 2024.11.08.Gyártó: MoxaÉrintett rendszer(ek):- EDS-P510 sorozatú eszközök 3.11-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Modbus/TCP Device Identification (n/a)/közepes;- Modbus/TCP Coil Access (n/a)/közepes;- Unencrypted Telnet Server…

Tovább

PLC-k biztonsági scannelése - tegyük vagy ne tegyük?

Az aktív (scanner-ekkel végzett) biztonsági tesztelés mind a mai napig az egyik legnagyobb kockázatnak tekintett biztonsági tevékenység az OT világban. Nem véletlenül. Még a Purdue-modell magasabb szintjein (L2, L3) működő rendszerek esetén sem lehet garantálni, hogy egy biztonsági tesztelő…

Tovább

ICS sérülékenységek CDXLI

Sérülékenységek Rockwell Automation, Moxa, Beckhoff Automation, Delta Electronics és Bosch Rexroth rendszerekben

Bejelentés dátuma: 2024.10.31.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- ThinManager 11.2.0-tól 11.2.9-ig terjedő verziói;- ThinManager 12.0.0-tól 12.0.7-ig terjedő verziói;- ThinManager 12.1.0-tól 12.1.8-ig terjedő verziói;- ThinManager 13.0.0-tól 13.0.5-ig terjedő verziói;- ThinManager…

Tovább

Active Directory az OT hálózatokban

Központi címtárakat használni IT rendszerekben jó, ezt kb. már az egyetemkről kikerülő frissdiplomás informatikus hallgatók is meggyőződéssel vallják. Egyszerűbb (és központi) felhasználókezelés, könnyebb megfelelőség a különböző szabványoknak és ma már jogszabályi előírásoknak, ezek csak néhány a…

Tovább
süti beállítások módosítása