A mai poszthoz a Nozomi Networks egyik munkatársa (Marty R), egy veterán OT mérnökből lett ICS/OT biztonsági mérnök által készített, kb. 52 perces videót hoztam. A szerző a videót úgy pozícionálta, hogy az IT világából érkező, ICS/OT biztonsági aspiráns kollégáknak szól. A videó egy regisztráció…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDLXXVIII
Sérülékenységek Rockwell Automation, Siemens, Mitsubishi Electric és Schneider Electric rendszerekben
Bejelentés dátuma: 2025.08.14.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- Studio 5000 Logix Designer 36.00.02-től 37.00.02-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Input Validation (CVE-2025-7971)/súlyos;Javítás: ElérhetőLink a publikációhoz:…
Digitális védelmek kiberbiztonsága
Mandiant (Google Cloud) kutatási riport
A villamosenergia-rendszer méltán keveset emlegetett elemei az alállomások, az alállomásokon pedig a védelmek, amiknek elsődleges feladata, hogy megvédjék a nagyobb értékű alállomási berendezéseket (főként transzformátorokat) attól, hogy a feszültség-szint változások miatt károk keletkezzenek…
ICS sérülékenységek CDLXXVII
Sérülékenységek Ashlar-Vellum, Johnson Controls, AVEVA, Siemens és Rockwell Automation rendszerekben
Bejelentés dátuma: 2025.08.12.Gyártó: Ashlar-VellumÉrintett rendszer(ek):- Cobalt minden, 12.6.1204.204-nél korábbi verziója;- Xenon minden, 12.6.1204.204-nél korábbi verziója;- Argon minden, 12.6.1204.204-nél korábbi verziója;- Lithium minden, 12.6.1204.204-nél korábbi verziója;- Cobalt Share…
Kibertámadások európai vízművek ellen
Szerdán este jelentek meg az első, szélesebb körben is elérhető hírek arról, hogy (a norvég rendvédelmi szervek szerint) orosz hátterű támadók jutottak be egy dél-norvégiai víztározó gátját vezérlő folyamatirányító rendszerbe és több, mint 7000 m3 vizet engedtek le a tározóból mintegy 4 óra alatt. A…
ICS sérülékenységek CDLXXVI
Sérülékenységek Mitsubishi Electric, Tigo Energy, Delta Electronics, Johnson Controls, Burk Technology, Rockwell Automation, Packet Power, Dreame Technology, EG4 Electronics és Yealink rendszerekben
Bejelentés dátuma: 2025.08.05.Gyártó: Mitsubishi Electric Iconics Digital Solutions, Mitsubishi ElectricÉrintett rendszer(ek):- ICONICS Product Suite GENESIS64 minden verziója;- ICONICS Product Suite GENESIS 11.00 verziója;- Mitsubishi Electric MC Works64 minden verziója;Sérülékenység(ek)…
Terepi ICS berendezések biztonsági kérdései
Kb. a Stuxnet-ről megjelent első publikus hírek (majd az fél-egy évvel később megjelent első alaposabb szakmai elemzések) óta szeretnek a különféle előadásokban (leginkább a hozzám hasonlóan IT irányból érkező előadók) "SCADA biztonságról" és "ipari rendszerek biztonságáról" beszélni, látszólag…
ICS sérülékenységek CDLXXV
Sérülékenységek Helmholz, National Instruments, Delta Electronics, Samsung és Rockwell Automation rendszerekben
Bejelentés dátuma: 2025.07.18.Gyártó: HelmholzÉrintett rendszer(ek):- REX 100-as típusú ipari router-ek 2.3.3-nál korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- OS Command Injection (CVE-2025-41675)/súlyos;- OS Command Injection (CVE-2025-41674)/súlyos;- OS Command…
Sun:Down
Forescout tanulmány a villamosenergia-rendszer destabilizálásáról naperőművek kibertámadásán keresztül
A naperőművek az elmúlt alig több, mint egy évtized alatt a műszaki érdekességből a villamosenergia-rendszerek meghatározó termelési módjává nőtték ki magukat, különösen az Európai Unió és az USA területén. A különböző méretű (háztartási méretű kiserőművek - HMKE, létesítményi szintű naperőművek és…