A NIS2 EU-s irányelv 2022 óta ismert, de ahogy közelednek az első, az érintetti körbe tartozó szervezetekre vonatkozó határidők, mostanában kezdenek egyre többen és egyre többet beszélni róla. Az a probléma, amiről a mai poszt szól, a NIS2 által érintett ágazatok széles köréből adódik. A NIS2 két…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDXXII
Sérülékenységek ABB, CODESYS, Mitsubishi Electric, Schneider Electric, Siemens, Fuji Electric, Rockwell Automation, Moxa, CAREL, Yokogawa és Westermo rendszerekben
Bejelentés dátuma: 2024.06.03.Gyártó: ABBÉrintett rendszer(ek):- WebPro SNMP card PowerValue 1.1.8.j és korábbi verziói;- WebPro SNMP card PowerValue UL 1.1.8.j és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-Site Scripting (ABBVREP0138)/kritikus;Javítás: ElérhetőLink…
Industrial Control Systems Summit Solutions Track 2024 - ahogy én láttam
Ahogy minden évben, idén is volt az SANS-nek egy Industrial Control Systems Summit nevű konferenciája Orlando-ban (a Disney World-ben, illetve közvetlenül mellette), aminek a Solutions Track része online és ingyen is nézhető volt (és utólag is elérhető, visszanézhető a SANS Webcast-ok között).
Az…
ISA/IEC 62443 kritika
Az ISA/IEC 62443 szabványcsaládjának két tagjáról én is írtam, nemrég pedig egy egészen részletes és hosszú kritikát tartalmazó írásra bukkantam Sinclair Koelemij tollából, amit még 2020-ban publikált. Sinclair szerint, bár a 62443-ban leírt, zóna- és eszköz-alapú kockázatértékelésre épülő…
ICS sérülékenységek CDXXI
Sérülékenységek Campbell Scientific, LenelS2, Fuji Electric, Westermo, Uniview, Johnson Controls, Emerson, Mitsubishi Electric, Rockwell Automation, AVEVA és Intrado rendszerekben
Bejelentés dátuma: 2024.05.28.Gyártó: Campbell ScientificÉrintett rendszer(ek):- Campbell Scientific CSI Web Server 1.6-os és korábbi verziói;- RTMC Pro 5.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Path Traversal (CVE-2024-5433)/közepes;- Weak Encoding for Password…
Megjelent a Network Code on Cyber Security
2024. május 24-én megjelent a Network Code on Cyber Security nevű EU-s szabályozás az európai villamosenergia-szektor kiberbiztonságának jelenleg legmagasabb szintű, európai követelményrendszere (a NIS2, bár jóval nagyobb nyilvánosságot kap, irányelvként alacsonyabb rendű jogszabály, mint a Network…
Villamosenergia-rendszerek sérülékenységei
TrendMicro webinár
A TrendMicro az utóbbi időben egyre nagyobb hangsúlyt helyez a tevékenységei között az OT kiberbiztonság területére. A mai posztban egy tavaly őszi webinar-jukról lesz szó, amiben az alábbi témákat érintették a villamosenergia-rendszerek biztonságával kapcsolatban:
A webinar elején bemutatják a…