Bejelentés dátuma: 2024.04.22.Gyártó: MoxaÉrintett rendszer(ek):- AIG-301 sorozatú eszközök v1.5-ös és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Double free (CVE-2024-27099)/kritikus;- Code Injection (CVE-2024-25110)/kritikus;- Code Injection…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
Proaktív OT incidenskezelés
Nemrég találkoztam Chris Sistrunk egy 2023-as előadásával, ami a proaktív OT incidenskezelés megközelítését mutatta be a tavalyi Houston Security Conference-en (HOUSSECCON).
Az előadásban Chris érinti az IT és OT környezetekben végzett incidenskezelés hasonlóságait és különbségeit, az OT…
ICS sérülékenységek CDXIX
Sérülékenységek Belden, PHOENIX CONTACT, Johnson Controls, Subnet Solutions, Mitsubishi Electric, Rockwell Automation és Siemens rendszerekben
Bejelentés dátuma: 2024.05.13.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann BAT-C2 08.08.01.01R08 or lower- Hirschmann OWL 3G 6.2.9 or lower- Hirschmann OWL LTE 6.2.9 or lower- Hirschmann OWL LTE M12 6.2.9 or lowerSérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Pointer Segmentation Fault…
IEC 104-es protokoll elleni támadási lehetőségek
Még tavaly ősszel találtam egy LinkedIn poszton keresztül egy egészen jó, 11 oldalas tanulmányt az IEC 104-es (IEC 60870-5-104) protokoll elleni támadási lehetőségekről - ráadásul két magyar kutató tollából, György Péter és Holczer Tamás, a BME CrySys Lab munkatársai publikálták a mai poszt tárgyát…
ICS sérülékenységek CDXVIII
Sérülékenységek CODESYS, Delta Electronics, alpitronic és Rockwell Automation rendszerekben
Bejelentés dátuma: 2024.05.06.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Development System V2.3 2.3.9.73-asnál korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-bounds Write (CVE-2023-49675)/súlyos;- Use After Free (CVE-2023-49676)/közepes;Javítás: ElérhetőLink a…
ICS podcast-ek XIII
SecurityWeek podcast - a Palo Alto gondolatai az IT/OT konvergenciáról
Az ICS podcast-eket listázó poszt-sorozat mai részében a SecurityWeek szerkesztője, Ryan Naraine beszélget a Palo Alto Networks egyik vezetőjével arról, hogy az IT (hálózat)biztonságban egyre elismertebb cég hogyan is látja a mind fontosabb IT-OT konvergencia kérdését. A beszélgetés, ami kb. 20…
ICS sérülékenységek CDXVII
Sérülékenységek Delta Electronics, CyberPower, Subnet Solutions, PTC és Moxa rendszerekben
Bejelentés dátuma: 2024.04.30.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- CNCSoft-G2 HMI-k (DOPSoft v5.0.0.93-mal együtt használt) 2.0.0.5-ös és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2024-4192)/súlyos;Javítás: ElérhetőLink a…
Behatolás-tesztelési útmutató Shodan-hoz
Ha valaki Internetről elérhető ICS/OT rendszereket szeretne kiberbiztonsági szempontból tesztelni, a Shodan az egyik, talán legismertebb szolgáltatás, ami ehhez a vizsgálathoz elérhető - 7 éve én is írtam róla itt a blogon, azóta is ez az egyik legolvasottabb posztom. Nemrég egy egészen jó és…
ICS incidensek és hírek III
2024. április
Incidensek
Kibertámadás a Hoya ellen
A japán Hoya (szemüveg- és egyéb, orvosi lencséket gyártó cég) rendszereit ért kibertámadás után több üzemben leállt a termelés és problémáik vannak a megrendeléseket kezelő rendszereikkel is. Az eset még március 30-án történet, az utolsó hírek az incidensről…
ICS sérülékenységek CDXVI
Sérülékenységek Belden, Honeywell és Hitachi Energy rendszerekben
Bejelentés dátuma: 2024.04.25.Gyártó: HoneywellÉrintett rendszer(ek):- Experion PKS minden, R510.2 HF14-nél korábbi verziója;- Experion PKS minden, R511.5 TCU4 HF4-nél korábbi verziója;- Experion PKS minden, R520.1 TCU5-nél korábbi verziója;- Experion PKS minden, R520.2 TCU4 HF2-nél korábbi…