Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CDL

Sérülékenységek Belledonne Communications, Hitachi Energy, Siemens, ZF, TCAS, mySCADA, HMS Networks, Schneider Electric és ABB rendszerekben

2025. január 29. - icscybersec

Bejelentés dátuma: 2025.01.14.Gyártó: Belledonne CommunicationsÉrintett rendszer(ek):- Linphone-Desktop 5.2.6-os verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- NULL Pointer Dereference (CVE-2025-0430)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Tovább

Sérülékenység-kutatás autóipari rendszerekben

A héten tartották a Pwn2Own Automotive 2025 rendezvényt, ennek aprópóján úgy gondoltom, hogy juthatna egy poszt az elmúlt hetekben elszaporodott autóipari rendszereket érintő sérülékenységeknek. Az első cikk, ami szembejött velem, a Sony XAV-AX8500-as rendszerének, egy Android Autoval és Apple…

Tovább

ICS sérülékenységek CDXLXIX

Sérülékenységek Moxa, ABB, Nedap Librix, Schneider Electric és Delta Electronics rendszerekben

Bejelentés dátuma: 2025.01.03.Gyártó: MoxaÉrintett rendszer(ek):- EDR-810 sorozatú eszközök 5.12.37-es és korábbi firmware-verziói;- EDR-8010 sorozatú eszközök 3.13.1-es és korábbi firmware-verziói;- EDR-G902 sorozatú eszközök 5.7.25-0s és korábbi firmware-verziói;- EDR-G903 sorozatú eszközök…

Tovább

Nukleáris erőművek kiberbiztonsága II

Nyáron már hoztam egy egészen jó írást az Ukatemi weboldaláról, most pedig egy újabb Ukatemi publikáció jelent meg Schulcz Ferenc tollából: https://blog.ukatemi.com/blog/2024-10-04-pwning-a-nuclear-grade-door-acs/ A mostani írás az atomerőművek fizikai biztonsági (beléptető) rendszereinek…

Tovább

ICS sérülékenységek CDXLVIII

Sérülékenységek Siemens, Hitachi Energy, Delta Electronics, Tibbo és Schneider Electric rendszerekben

Bejelentés dátuma: 2024.12.16.Gyártó: SiemensÉrintett rendszer(ek):- Opcenter Execution Foundation minden verziója;- Opcenter Intelligence minden verziója;- Opcenter Quality minden verziója;- Opcenter RDL minden verziója;- SIMATIC PCS neo V4.0 minden verziója;- SIMATIC PCS neo V4.1 minden verziója;-…

Tovább

Tengerparti szélerőművek kiberbiztonsági kockázatai

A tengerparti (offshore) szélerőművek több szempontból is népszerűek a hosszabb tengerparttal rendelkező országokban. Részben, mert így nem mezőgazdaságilag is hasznosítható területekre kell telepíteni a szélkerekek tartóoszlopait, részben mert a tenger felett sokkal ritkább a szélcsend, mint akár a…

Tovább
süti beállítások módosítása