Bejelentés dátuma: 2025.04.02.Gyártó: MoxaÉrintett rendszer(ek):- EDF-G1002-BP sorozatú eszközök 3.14-es és korábbi firmware-verziói;- EDR-810 sorozatú eszközök 5.12.39-es és korábbi firmware-verziói;- EDR-8010 sorozatú eszközök 3.14-es és korábbi firmware-verziói;- EDR-G9004 sorozatú eszközök…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS podcast-ek XVI
ICS Arabia podcast Saltanat Mashirova-val
Ma egy kifejezetten egzotikus podcast-et hoztam, az ICS Arabia podcast 32. epizódját. Ebben a részben Saltanat Mashirova arról a témáról (ICS/OT katasztrófa-elhárítás), amiről néhány hónapja már én is írtam (mármint Saltanat előadásáról a témában).
A podcast-ben is ezt a témát járják körül, az…
ICS sérülékenységek CDLXII
Sérülékenységek Growatt, Lantronix, National Instruments, Delta Electronics, ABB, Mitsubishi Electric, Schneider Electric és Yokogawa rendszerekben
Bejelentés dátuma: 2025.04.15.Gyártó: GrowattÉrintett rendszer(ek):- Growatt cloud portal 3.6.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-site Scripting (CVE-2025-30511)/súlyos;- Authorization Bypass Through User-Controlled Key (CVE-2025-31933)/közepes;-…
ICS biztonság (nem annyira) kezdőknek V
Oktatóvideó-sorozatok Mike Holcomb-tól (folytatás)
A múlt heti poszt folytatásaként még mindig Mike Holcomb videó-sorozatáról lesz szó, ezúttal a 9 részes OSINT for ICS/OT sorozatot fogjuk röviden áttekinteni.
Az első rész ezúttal is a bevezető témákról szól:- Bemutatkozik az oktató (Mike Holcomb);- Mi minden elérhető az Interneten?- A kurzus…
ICS sérülékenységek CDLXI
Sérülékenységek Siemens, Schneider Electric, Rockwell Automation, Subnet Solutions és ABB rendszerekben
Bejelentés dátuma: 2025.02.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Enerlin’X IFE interface (LV434001) minden verziója;- Enerlin’X eIFE (LV851001) minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Input Validation (CVE-2025-0816)/közepes;- Improper Input…
ICS biztonság kezdőknek IV
Oktatóvideó-sorozatok Mike Holcomb-tól
Ennek a blogposzt-sorozatnak a mai részében nagyon sok órányi, témába vágó videót hoztam. A szerző, Mike Holcomb az elmúlt 1-2 évben kezdett csak publikálni (szinte kizárólag LinkedIn-en, én legalábbis még nem láttam máshol megjelenni az írásait), de hihetetlen tempóban ontja magából a…
ICS sérülékenységek CDLX
Sérülékenységek Rockwell Automation, Moxa, Hitachi Energy, ABB és B&R rendszerekben
Bejelentés dátuma: 2025.04.01.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- Veeam-mal használt Industrial Data Center (IDC) 1–5. generációi;- Veeam-mal használt VersaVirtual Appliance (VVA) A-C sorozatai;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Deserialization of Untrusted Data…
Villamosenergia ICS/OT rendszerek behatolás-tesztelése
Az ICS/OT rendszerek behatolás-tesztelése definíció szerint egy olyan dolog, amit nem csinálunk - így volt és így van ez kb. azóta, hogy az első kiberbiztonsági mérnök felvetette az ötletet és a folyamatirányítási mérnökök (nagyon hangos) tiltakozás közben levegőt vettek. Ennek pedig jó oka van, én…
ICS sérülékenységek CDLIX
Sérülékenységek ABB, Rockwell Automation és Inaba Denki Sangyo rendszerekben
Bejelentés dátuma: 2025.03.25.Gyártó: ABBÉrintett rendszer(ek):- Engedélyezett REST interfésszel működő RMC-100 berendezések 2105457-036-tól 2105457-044-ig terjedő verziói;- Engedélyezett REST interfésszel működő RMC-100 LITE berendezések 2106229-010-től 2106229-016-ig terjedő…