Bejelentés dátuma: 2025.02.11.Gyártó: SiemensÉrintett rendszer(ek):- Siemens SCALANCE WAB762-1 (6GK5762-1AJ00-6AA0) minden, v3.0.0-nál korábbi verziója;- Siemens SCALANCE WAM766-1 (ME) (6GK5766-1GE00-7DC0) minden, v3.0.0-nál korábbi verziója;- Siemens SCALANCE WUM763-1 (US) (6GK5763-1AL00-3DB0):All…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
S4x25 - Create the future
Ahogy én láttam
Nagyon régóta szemeztem már Dale Peterson ICS/OT biztonsági konferenciájával, az S4x-szel, de ilyen-olyan okok miatt mostanáig soha nem jutottam el rá. 2024-ben azonban már nem bíztam a véletlenre a dolgokat, így a jegyárusítás első pár napjában megvolt a jegyem és február 9-én útra kelhettem…
ICS sérülékenységek CDLIII
Sérülékenységek Schneider Electric és Siemens rendszerekben
Bejelentés dátuma: 2025.02.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure™ Process Expert 2020R2-es, 2021-es és 2023-as verziói (a v4.8.0.5715-nél korábbi verziók);- EcoStruxure™ Process Expert for AVEVA System Platform Versions 2020R2-es, 2021-es és 2023-as…
ICS sérülékenységek CDLII
Sérülékenységek Hitachi Energy, New Rock Technologies, Schneider Electric, Rockwell Automation, Western Telematic, Elber, AutomationDirect, Trimble és Moxa rendszerekben
Bejelentés dátuma: 2025.01.30.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- UNEM R15A és korábbi verziói;- UNEM R15B verziója;- UNEM R15B PC4 verziója;- UNEM R16A verziója;- UNEM R16B verziója;- UNEM R16B PC2 verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Authentication Bypass Using…
Videó-sorozat a Network Code on Cyber Security-ről
A Network Code on Cyber Security-ről korábban már írtam nyár elején, a megjelenése után, most azonban egy kicsit mélyebben is megismerkedünk vele, nem is akárhogyan: az új EU-s villamosenergia-ipari jogszabály megalkotásában résztvevő szakemberek közül öten, öt részben beszélnek a NCCS-ről…
OT protokoll alapok
Eredetileg a mai posztban egy, az OT-specifikus protokollok alapjairól szóló cikket akartam hozni, aztán egy kicsit jobban belenézve rájöttem, hogy a szerző, Gnana Aravind K ezt a témát egy három részes sorozat második részeként publikálta, így a cím változatlanul hagyása mellett most mindhárom…
ICS sérülékenységek CDLI
Sérülékenységek ABB, B&R, Schneider Electric, Rockwell Automation és Moxa rendszerekben
Bejelentés dátuma: 2025.01.21.Gyártó: ABBÉrintett rendszer(ek):- Drive Composer entry 2.9.0.1 és korábbi verziói;- Drive Composer pro 2.9.0.1 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Path Traversal (CVE-2024-58510)/kritikus;Javítás: Nincs, a gyártó kockázatcsökkentő…
A végpontvédelem jövője a beágyazott ICS eszközökben
Ma egy izgalmas cikket hoztam, David Formby a LinkedIn-en publikált még tavaly nyáron egy cikket, amiben a cikk megjelenése előtt néhány héttel történt Crowdstrike-frissítéses incidens kapcsán arról ír, hogyan tudná elképzelni a beágyazott ICS eszközökben (gyakorlatilag kontrollerekben) használt…