A VLAN-okat sokáig kiválóan megfelelő eszköznek tekintették a hálózatbiztonság megteremtéséhez. Szokás szerint ez előbb az IT hálózatokban vált meghaladott gondolkodássá (bár mind a mai napig lehet olyan IT hálózati mérnökökkel találkozni, akik erről nem hajlandóak tudomást venni, de ezt…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDLVIII
Sérülékenységek Schneider Electric, Rockwell Automation és SMA rendszerekben
Bejelentés dátuma: 2025.03.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure Panel Server v2.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Insertion of Sensitive Information into Log File (CVE-2025-2002)/közepes;Javítás: ElérhetőLink a publikációhoz:…
Titkosítás ICS rendszereknél - a megoldás vagy a probléma?
Azok számára, akik IT irányból érkeztek az ICS/OT kiberbiztonság világába, egyáltalán nem újdonság, hogy az ipari rendszerek esetén a titkosított protokollok és kommunikáció használata egyáltalán nem olyan elterjedt, mint az IT rendszerek és hálózatok esetében (ahol ma már gyakorlatilag alig lehet…
ICS sérülékenységek CDLVII
Sérülékenységek Moxa, ABB, Siemens és Sungrow rendszerekben
Bejelentés dátuma: 2025.03.06.Gyártó: MoxaÉrintett rendszer(ek):- PT-508 sorozatú eszközök 3.8-as és korábbi firmware-verziói;- PT-510 sorozatú eszközök 3.8-as és korábbi firmware-verziói;- PT-7528 sorozatú eszközök 5.0 és korábbi firmware-verziói;- PT-7728 sorozatú eszközök 3.9-es és korábbi…
Naperőművek kiberbiztonsági kockázatai
Nemrég egy egészen érdekes cikket találtam a Tripwire oldalán, amiben a naperőművek elleni lehetséges kibetámadásokat mutatják be. Elsősorban az invertereket említik, amik ugye a DC-AC konverziót végzik és amiket ma már egy bármilyen okostelefonról, távolról lehet ellenőrizni, hogy működik-e és…
ICS sérülékenységek CDLVI
Sérülékenységek Carrier, Keysight, Hitachi Energy, Delta Electronics, GMOD, Edimax, Optigo Networks és Schneider Electric rendszerekben
Bejelentés dátuma: 2025.03.04.Gyártó: CarrierÉrintett rendszer(ek):- Block Load HVAC terhelés-kalkuláló alkalmazás 4.00 és v4.10-től 4.16-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Uncontrolled Search Path Element (CVE-2024-10930)/súlyos;Javítás: ElérhetőLink a…
Gartner Magic Quadrant kiberfizikai biztonsági megoldásokról
Egy hónapja sincs, hogy a kiberbiztonsági szakmában széles körben ismert és használt (azt most hagyjuk, hogy szerintem mennyire pontos és hasznos) Gartner Magic Quadrant kiadvány-sorozatának új tagjaként megjelent a Cyber-Physical Systems Protection Platform nevű rész.
Ez ugyan önmagában is…
ICS sérülékenységek CDLV
Sérülékenységek Moxa, Hitachi Energy, Rockwell Automation és MITRE rendszerekben
Bejelentés dátuma: 2025.02.22.Gyártó: MoxaÉrintett rendszer(ek):- TN-G4500 sorozatú eszközök 5.3-as és korábbi firmware-verziói;- TN-G6500 sorozatú eszközök 5.4-es és korábbi firmware-verziói; Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-bounds Write (CVE-2024-7695)/súlyos;Javítás:…
Kiberbiztonsági döntési diagramm OT biztonsági feladatokhoz
Még mindig S4x25 - ugyan Sarah Fluchs előadását nem láttam Tampában, de ott jelentette be, hogy az Admerita nevű német cég (ahol Sarah a CTO) egy új, Cyber Decision Diagrams (CDD) nevű, ingyenesen elérhető, webes eszközt tett elérhetővé.
Az eszköz (az Admerita publikációja szerint) nem tárol…