Bejelentés dátuma: 2026.05.12.
Gyártó: Fuji Electric
Érintett rendszer(ek):
- Fuji Electric Tellus 5.0.2-es verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Exposed Dangerous Method or Function (CVE-2026-8108)/súlyos;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedés alkalmazását javasolja.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-132-01

Bejelentés dátuma: 2026.05.12.
Gyártó: ABB
Érintett rendszer(ek):
- ABB Automation Builder 2.9.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Initialization of a Resource with an Insecure Default (CVE-2024-41975)/közepes;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedés alkalmazását javasolja.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-132-04

Bejelentés dátuma: 2026.05.12.
Gyártó: ABB
Érintett rendszer(ek):
- ABB AC500 V3 3.9.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Forced Browsing (CVE-2025-2595)/közepes;
- Incorrect Permission Assignment for Critical Resource (CVE-2025-41659)/súlyos;
- NULL Pointer Dereference (CVE-2025-41691)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-132-03

Bejelentés dátuma: 2026.05.12.
Gyártó: ABB
Érintett rendszer(ek):
- ABB WebPro SNMP Card PowerValue 1.1.8.k és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Check for Unusual or Exceptional Conditions (CVE-2025-4675)/közepes;
- Incorrect Implementation of Authentication Algorithm (CVE-2025-4676)/súlyos;
- Insufficient Session Expiration (CVE-2025-4677)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-132-06

Bejelentés dátuma: 2026.05.14.
Gyártó: Siemens
Érintett rendszer(ek):
- Opcenter RDnL minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2026-27446)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.14.
Gyártó: Siemens
Érintett rendszer(ek):
- Simcenter Femap V2512.0003-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Heap-based Buffer Overflow (CVE-2025-12659)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.14.
Gyártó: Universal Robots
Érintett rendszer(ek):
- Universal Robots Polyscope 5 5.25.1-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- OS Command Injection (CVE-2026-8153)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-134-17

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- Solid Edge V226.0 Update 5-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Access of Uninitialized Pointer (CVE-2026-44411)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- SIPROTEC 5 6MD84 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 6MD85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 6MD86 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 6MD89 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 6MU85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7KE85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SA82 (CP100) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SA82 (CP150) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SA86 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SA87 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SD82 (CP100) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SD82 (CP150) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SD86 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SD87 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SJ81 (CP100) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SJ81 (CP150) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SJ82 (CP100) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SJ82 (CP150) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SJ85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SJ86 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SK82 (CP100) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SK82 (CP150) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SK85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SL82 (CP100) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SL82 (CP150) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SL86 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SL87 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SS85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7ST85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7ST86 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SX82 (CP150) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SX85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SY82 (CP150) V11.0-nál korábbi verziói;
- SIPROTEC 5 7UM85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7UT82 (CP100) V11.0-nál korábbi verziói;
- SIPROTEC 5 7UT82 (CP150) V11.0-nál korábbi verziói;
- SIPROTEC 5 7UT85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7UT86 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7UT87 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7VE85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7VK87 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7VU85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 Compact 7SX800 (CP050) V11.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Small Space of Random Values (CVE-2024-54017)/közepes;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- RUGGEDCOM ROX MX5000 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX MX5000RE V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1400 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1500 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1501 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1510 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1511 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1512 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1524 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1536 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX5000 V2.17.1-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- OS Command Injection (CVE-2025-40947)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- gWAP V3.1.1-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- HTTP Request/Response Splitting (CVE-2026-40175)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- ROS# V2.2.2-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Relative Path Traversal (CVE-2026-41551)/kritikus;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC Drive Controller CPU 1507D TF (6ES7615-7DF10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1510SP F-1 PN (6ES7510-1SJ00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1510SP F-1 PN (6ES7510-1SJ01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1510SP F-1 PN (6ES7510-1SK03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1510SP-1 PN (6ES7510-1DJ00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1510SP-1 PN (6ES7510-1DJ01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1510SP-1 PN (6ES7510-1DK03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1512SP F-1 PN (6ES7512-1SK00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1512SP F-1 PN (6ES7512-1SK01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1512SP F-1 PN (6ES7512-1SM03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1512SP-1 PN (6ES7512-1DK00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1512SP-1 PN (6ES7512-1DK01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1512SP-1 PN (6ES7512-1DM03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1514SP F-2 PN (6ES7514-2SN03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1514SP-2 PN (6ES7514-2DN03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1514SPT F-2 PN (6ES7514-2WN03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1514SPT-2 PN (6ES7514-2VN03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC (beleértve a SIPLUS változatokat is) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (beleértve a SIPLUS változatokat is) V2 CPU-k V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (beleértve a SIPLUS változatokat is) V3 CPU-k V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC3 V4 CPU-k V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AK00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AK01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AK02-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AL03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511C-1 PN (6ES7511-1CK00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511C-1 PN (6ES7511-1CK01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511C-1 PN (6ES7511-1CL03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FK00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FK01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FK02-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FL03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511T-1 PN (6ES7511-1TK01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511T-1 PN (6ES7511-1TL03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511TF-1 PN (6ES7511-1UK01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511TF-1 PN (6ES7511-1UL03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1512C-1 PN (6ES7512-1CK00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1512C-1 PN (6ES7512-1CK01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1512C-1 PN (6ES7512-1CM03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AL00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AL01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AL02-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AM03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FL00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FL01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FL02-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FM03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513pro F-2 PN (6ES7513-2GM03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513pro-2 PN (6ES7513-2PM03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AM00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AM01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AM02-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AN03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FM00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FM01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FM02-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FN03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515T-2 PN (6ES7515-2TM01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515T-2 PN (6ES7515-2TN03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515TF-2 PN (6ES7515-2UM01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515TF-2 PN (6ES7515-2UN03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AN00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AN01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AN02-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AP03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FN00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FN01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FN02-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FP03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516pro F-2 PN (6ES7516-2GP03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516pro-2 PN (6ES7516-2PP03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516T-3 PN (6ES7516-3TP10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516T-3 PN/DP (6ES7516-3TN00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516TF-3 PN (6ES7516-3UP10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516TF-3 PN/DP (6ES7516-3UN00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1517-3 PN (6ES7517-3AQ10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1517-3 PN/DP (6ES7517-3AP00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1517F-3 PN (6ES7517-3FQ10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1517F-3 PN/DP (6ES7517-3FP00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1517F-3 PN/DP (6ES7517-3FP01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1517T-3 PN (6ES7517-3TQ10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1517T-3 PN/DP (6ES7517-3TP00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1517TF-3 PN (6ES7517-3UQ10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1517TF-3 PN/DP (6ES7517-3UP00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518-3 PN (6ES7518-3AT10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518-4 PN/DP (6ES7518-4AP00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518-4 PN/DP MFP (6ES7518-4AX00-1AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518-4 PN/DP MFP (6ES7518-4AX00-1AC0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518F-3 PN (6ES7518-3FT10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518F-4 PN/DP (6ES7518-4FP00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP (6ES7518-4FX00-1AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP (6ES7518-4FX00-1AC0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518T-3 PN (6ES7518-3TT10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518T-4 PN/DP (6ES7518-4TP00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518TF-3 PN (6ES7518-3UT10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518TF-4 PN/DP (6ES7518-4UP00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU S7-1518-4 PN/DP ODK (6ES7518-4AP00-3AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU S7-1518F-4 PN/DP ODK (6ES7518-4FP00-3AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 ET 200pro: CPU 1513PRO F-2 PN (6ES7513-2GL00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 ET 200pro: CPU 1513PRO-2 PN (6ES7513-2PL00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 ET 200pro: CPU 1516PRO F-2 PN (6ES7516-2GN00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 ET 200pro: CPU 1516PRO-2 PN (6ES7516-2PN00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1507S F V2 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1507S F V3 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1507S F V4 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1507S V2 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1507S V3 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1507S V4 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1508S F V2 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1508S F V3 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1508S F V4 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1508S T V3 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1508S TF V3 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1508S V2 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1508S V3 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1508S V4 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller Linux V2 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller Linux V3 V2.9.9-nél korábbi verziói;
- SIMATIC S7-PLCSIM Advanced V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1510SP F-1 PN (6AG1510-1SJ01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1510SP F-1 PN RAIL (6AG2510-1SJ01-1AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1510SP-1 PN (6AG1510-1DJ01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1510SP-1 PN (6AG1510-1DJ01-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1510SP-1 PN RAIL (6AG2510-1DJ01-1AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1510SP-1 PN RAIL (6AG2510-1DJ01-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1512SP F-1 PN (6AG1512-1SK00-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1512SP F-1 PN (6AG1512-1SK01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1512SP F-1 PN (6AG1512-1SK01-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1512SP F-1 PN RAIL (6AG2512-1SK01-1AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1512SP F-1 PN RAIL (6AG2512-1SK01-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1512SP-1 PN (6AG1512-1DK01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1512SP-1 PN (6AG1512-1DK01-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1512SP-1 PN RAIL (6AG2512-1DK01-1AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1512SP-1 PN RAIL (6AG2512-1DK01-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK00-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK01-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK02-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK02-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511-1 PN T1 RAIL (6AG2511-1AK01-1AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511-1 PN T1 RAIL (6AG2511-1AK02-1AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511-1 PN TX RAIL (6AG2511-1AK01-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511-1 PN TX RAIL (6AG2511-1AK02-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511F-1 PN (6AG1511-1FK00-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511F-1 PN (6AG1511-1FK01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511F-1 PN (6AG1511-1FK02-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL00-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL01-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL02-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL02-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1513F-1 PN (6AG1513-1FL00-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1513F-1 PN (6AG1513-1FL01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1513F-1 PN (6AG1513-1FL02-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1515F-2 PN (6AG1515-2FM01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1515F-2 PN (6AG1515-2FM02-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1515F-2 PN RAIL (6AG2515-2FM02-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1515F-2 PN T2 RAIL (6AG2515-2FM01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN00-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN00-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN01-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN02-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN02-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516-3 PN/DP RAIL (6AG2516-3AN02-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516-3 PN/DP TX RAIL (6AG2516-3AN01-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516F-3 PN/DP (6AG1516-3FN00-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516F-3 PN/DP (6AG1516-3FN01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516F-3 PN/DP (6AG1516-3FN02-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516F-3 PN/DP RAIL (6AG2516-3FN02-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516F-3 PN/DP RAIL (6AG2516-3FN02-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1518-4 PN/DP (6AG1518-4AP00-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1518-4 PN/DP MFP (6AG1518-4AX00-4AC0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1518F-4 PN/DP (6AG1518-4FP00-4AB0) V2.9.9-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Cross-site Scripting (CVE-2026-25786)/kritikus;
- Cross-site Scripting (CVE-2026-25787)/kritikus;
- Cross-site Scripting (CVE-2026-25789)/kritikus;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- SENTRON 7KT PAC1261 Data Manager V2.1.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- HTTP Request/Response Smuggling (CVE-2025-22871)/kritikus;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- SIMATIC HMI MTP1000 Unified Comfort Panel (6AV2128-3KB06-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP1000 Unified Comfort Panel hygienic (6AV2128-3KB40-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1000 Unified Comfort Panel hygienic neutral design (6AV2128-3KB70-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1000
- Unified Comfort Panel neutral (6AV2128-3KB36-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Comfort Pro for stand (expandable flange at the bottom) V21-nél korábbi verziói; (6AV2128-3MB27-1BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Comfort Pro for support arm (expandable round tube) V21-nél korábbi verziói; and extension unit (6AV2128-3MB27-0BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Comfort Pro for support arm (not extendable flange on top) V21-nél korábbi verziói; (6AV2128-3MB27-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Comfort Pro neutral design for stand (expandable flange at the bottom) V21-nél korábbi verziói; (6AV2128-3MB57-1BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Comfort Pro neutral design for support arm (expandable round tube) V21-nél korábbi verziói; and extensio (6AV2128-3MB57-0BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Comfort Pro neutral design for support arm (not extendable flange on top) V21-nél korábbi verziói; (6AV2128-3MB57-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Unified Comfort Panel (6AV2128-3MB06-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Unified Comfort Panel hygienic (6AV2128-3MB40-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Unified Comfort Panel hygienic neutral design (6AV2128-3MB70-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Unified Comfort Panel neutral design (6AV2128-3MB36-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Comfort Pro for stand (expandable flange at the bottom) V21-nél korábbi verziói; (6AV2128-3QB27-1BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Comfort Pro for support arm (expandable round tube) V21-nél korábbi verziói; and extension unit (6AV2128-3QB27-0BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Comfort Pro for support arm (not extendable flange on top) V21-nél korábbi verziói; (6AV2128-3QB27-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Comfort Pro neutral design for stand (expandable flange at the bottom) V21-nél korábbi verziói; (6AV2128-3QB57-1BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Comfort Pro neutral design for support arm (expandable round tube) V21-nél korábbi verziói; and extensio (6AV2128-3QB57-0BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Comfort Pro neutral design for support arm (not extendable flange on top) V21-nél korábbi verziói; (6AV2128-3QB57-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Unified Comfort Panel (6AV2128-3QB06-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Unified Comfort Panel hygienic (6AV2128-3QB40-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Unified Comfort Panel hygienic neutral design (6AV2128-3QB70-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Unified Comfort Panel neutral design (6AV2128-3QB36-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Comfort Pro for stand (expandable flange at the bottom) (6AV2128-3UB27-1BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Comfort Pro for support arm (expandable round tube)and extension unit (6AV2128-3UB27-0BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Comfort Pro for support arm (not extendable flange on top) (6AV2128-3UB27-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Comfort Pro neutral design for stand (expandable flange at the bottom) (6AV2128-3UB57-1BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Comfort Pro neutral design for support arm (expandable round tube) and extensio (6AV2128-3UB57-0BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Comfort Pro neutral design for support arm (not extendable flange on top) (6AV2128-3UB57-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Unified Comfort Panel (6AV2128-3UB06-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Unified Comfort Panel hygienic (6AV2128-3UB40-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Unified Comfort Panel hygienic neutral design (6AV2128-3UB70-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Unified Comfort Panel neutral design (6AV2128-3UB36-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Comfort Pro for stand (expandable flange at the bottom) (6AV2128-3XB27-1BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Comfort Pro for support arm (expandable round tube) and extension unit (6AV2128-3XB27-0BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Comfort Pro for support arm (not extendable flange on top) (6AV2128-3XB27-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Comfort Pro neutral design for stand (expandable flange at the bottom) (6AV2128-3XB57-1BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Comfort Pro neutral design for support arm (expandable round tube) and extensio (6AV2128-3XB57-0BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Comfort Pro neutral design for support arm (not extendable flange on top) (6AV2128-3XB57-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Unified Comfort Hygienic (6AV2128-3XB40-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Unified Comfort Hygienic neutral design (6AV2128-3XB70-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Unified Comfort Panel (6AV2128-3XB06-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Unified Comfort Panel neutral design (6AV2128-3XB36-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP700 Unified Comfort Panel (6AV2128-3GB06-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP700 Unified Comfort Panel hygienic neutral design (6AV2128-3GB40-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP700 Unified Comfort Panel hygienic neutral design (6AV2128-3GB70-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP700 V21-nél korábbi verziói;
- Unified Comfort Panel neutral design (6AV2128-3GB36-0AX1) V21-nél korábbi verziói;
- SIPLUS HMI MTP1000 Unified Comfort (6AG1128-3KB06-4AX1) V21-nél korábbi verziói;
- SIPLUS HMI MTP1200 Unified Comfort (6AG1128-3MB06-4AX1) V21-nél korábbi verziói;
- SIPLUS HMI MTP700 Unified Comfort (6AG1128-3GB06-4AX1) V21-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Initialization of a Resource with an Insecure Default (CVE-2026-27662)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- RUGGEDCOM ROX MX5000 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX MX5000RE 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1400 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1500 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1501 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1510 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1511 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1512 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1524 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1536 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX5000 2.17.1-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Argument Injection (CVE-2025-40948)/közepes;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- RUGGEDCOM ROX MX5000 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX MX5000RE 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1400 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1500 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1501 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1510 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1511 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1512 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1524 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1536 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX5000 2.17.1-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- OS Command Injection (CVE-2025-40949)/kritikus;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- Teamcenter V2312 2312.0014-nél korábbi verziói;
- Teamcenter V2406 2406.0006-nál korábbi verziói;
- Teamcenter V2412 2412.0009-nél korábbi verziói;
- Teamcenter V2506 2506.0005-nél korábbi verziói;
- Teamcenter V2512 minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Check for Unusual or Exceptional Conditions (CVE-2024-4367)/közepes;
- Cross-site Scripting (CVE-2026-33862)/súlyos;
- Use of Hard-coded Credentials (CVE-2026-33893)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

A sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Ez a tanfolyam a SANS ipari folyamatirányítási képzés-sorozatának egy nem túl régi, haladó szintű kurzusa (ennél csak az ICS 613 újabb, ami az ipari rendszerek behatolás-tesztelését tanítja, de arról - egyelőre? - nincsenek információim).

A 612 viszont pont azt adja, amit régóta hiányoltam a saját tudásom fejlesztéséhez: a folyamatirányítási mérnökök feladataiba, gondolkodásába betekintést nyújtó tanfolyamot. Na, most ezt megkaptam.

A 612 első napja rögtön egy nagyon komoly mélyvíz volt nekem, mert teljes egészében az ICS rendszerek által vezérlet folyamatokról és a hozzájuk legközelebb álló digitális eszközök, a PLC-k programozásáról szólt (olyan sok és tömény volt ennek a napnak az anyaga, hogy még a második nap elejébe is belelógott). Ráadásul ehhez a tanfolyamhoz nem is a korábban megszokott kicsi, hordozható PLC-t adta a képzést szervező cég, hanem egy jóval komolyabb (listaáron a gyártó AutomationDirect-nél kb. 130 USD-ért kapható) Click PLC-t és a hozzá tartozó, érintőkijelzős HMI-t kaptunk (ez látszik a képen), de a tanfolyam idejére egy ennél jóval komolyabb, Rockwell Automation CompactLogix PLC-kből, PanelView HMI-ből és Stratix switch-ből álló pod-ot is használhattunk a laborgyakorlatokhoz (ez van a 2. képen). Ezek a tanfolyam 5 napja során végig a tantermi asztalainkon voltak - minden tanfolyami hallgatónak volt sajátja. Ha pedig ez még mindig nem lenne elég, akkor ezeken túlmenően volt még egy (központi) pod, aminél a beépített PLC-k kávédarálókhoz és csomagológéphez voltak csatlakoztatva. Ennek az utolsó, 5. napon volt igazából szerepe - szó szerint ezen a berendezésen daráltunk kávét.

1. kép: a tanfolyam hallgatói PLC-je

2. kép: a Rockwell Allen-Bradley pod

Ez az első nap a PLC programozáson kívül I/O integrációról, analóg bemeneti információk integrálásáról, és a fent leírt podok összekapcsolásáról szólt.

A második napon az előző napon megismert podokból álló L1-es és a tanteremben virtualizálva futó (gyakorlatilag L2) szerverek és a hallgatók notebook-jai (mint mérnöki munkaállomások) alkotta, "Systems-of-system" fogalomról, ezek L3-hoz történő kapcsolódásáról, remote I/O-król, biztonságos architektúra-felépítésről, folyamatkommunikációról és adatfolyamok feltérképezéséről szólt. Ezeken túlmenően a folyamatirányításban kulcsszerepet játszó L1 eszközök elleni helyi támadásokkal ismerkedtünk meg.

A harmadik napon (egyebek mellett) az előző nap végén megismert támadási formák elleni védekezés lehetséges módjait és eszközeit mutatja be a tanfolyam, Purdue-modell szerinti hálózatszegmentálással, a folyamatirányítás alkalmazásainak integrálásával, az ICS környezethez kiépített biztonságos távoli hozzáférés lehetőségeivel foglalkozott és a nap végén ismét támadási formákról szólt, ezúttal a hálózati protokoll-szintű támadásokról (SMB, RDP pivot és ICS Cyber Kill Chain szerinti stage 2 támadások) szóltak.

A negyedik napon az ICS/OT környezetek felügyeletével foglalkoztunk és itt azért voltak (számomra) meglepetések. Az ICS/OT hálózatbiztonsági monitoring témakör laborgyakorlatai során a Dragos Platform és a Tenable.ot (korábbi nevén Indegy) megoldásokon tudtunk gyakorolni. Az ugyan eddig sem volt titok, hogy egyes Dragos-os emberek (köztük az alapító/CEO Robert M. Lee) igen mélyen benne vannak a SANS ICS képzések felépítésében, de nem számítottam arra, hogy a zászlóshajó terméküket is beépítik a 612-be. Ehhez jött még hozzá a Tenable.ot. Szó volt továbbá az ipari rendszerek naplózásáról (külön érdekes kérdés a - többnyire - beágyazott Linux-ot futtató PLC-k syslog-on keresztüli naplózása), az ICS eszköz-felderítésről és leltárról, valamint az időszinkron fontosságáról.

Az utolsó, ötödik napon két feladatunk volt, délelőtt az oktató és asszisztense által generált folyamatirányítási hibákat kellett a tanulótársakkal közösen felderíteni és elhárítani, majd a délutáni szekcióban egy CTF-en tesztelhettük az elmúlt héten tanultakat.

Összességében megint egy egészen jó képzésen vehettem részt, az oktató Larry Grate is szimpatikus, jól magyarázó, több évtizedes tapasztalatokkal rendelkező folyamatirányítási mérnök. Sajnos a másik oldalon meg kell említeni azt is, hogy a SANS képzései (különösen a COVID óta) hihetetlenül drágák, de ha valaki olyan helyen dolgozik, ami megengedheti magának, hogy befektessen a munkatársai ICS/OT kiberbiztonsági képzésébe, akkor azt mondom, érdemes lehet emellett érvelni a vezetőknél.

Bejelentés dátuma: 2026.05.04.
Gyártó: 3onedata
Érintett rendszer(ek):
- GW1101-1D(RS-485)-TB-P gateway minden, 3.0.59B202408060R4353-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Shell command injection (CVE-2025-13605)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://cert.pl/posts/2026/05/CVE-2025-13605/

Bejelentés dátuma: 2026.05.12.
Gyártó: Schneider Electric
Érintett rendszer(ek):
- Ecostruxure™ Machine Expert HVAC 1.10.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Cleartext Storage of Sensitive Information (CVE-2026-6332)/közepes;
Javítás: Elérhető
Link a publikációhoz: Schneider Electric

Bejelentés dátuma: 2026.05.12.
Gyártó: Schneider Electric
Érintett rendszer(ek):
- Easergy MiCOM C264 D6.x minden verziója,
- Easergy MiCOM C264 D7.33-as és korábbi verziói;
- Easergy C5 1.1.17-es és korábbi verziói;
- Easergy MiCOM P30 eszközök Advanced Cyber Security modullal vagy funkcióval működő példányai közül:
- Easergy MiCOM P139 P139.678.700-nál korábbi verziói;
- Easergy MiCOM P437 P437.678.700-nál korábbi verziói;
- Easergy MiCOM P439 P439.678.700-nál korábbi verziói;
- Easergy MiCOM P532 P532.678.700-nál korábbi verziói;
- Easergy MiCOM P539 P539.678.700-nál korábbi verziói;
- Easergy MiCOM P631 P631.678.700-nál korábbi verziói;
- Easergy MiCOM P632 P632.678.700-nál korábbi verziói;
- Easergy MiCOM P633 P633.678.700-nál korábbi verziói;
- Easergy MiCOM P634 P634.678.700-nál korábbi verziói;
- Easergy MiCOM P633 P633.680.700-as verziója;
- Easergy MiCOM P634 P634.680.700-as verziója;
- Easergy MiCOM P138 P138.677.700-nál korábbi verziói;
- Easergy MiCOM P436 P436.677.701-nél korábbi verziói;
- Easergy MiCOM P438 P438.677.701-nél korábbi verziói;
- Easergy MiCOM P638 P638.677.700-nál korábbi verziói;
- Easergy MiCOM C434 C434.679.700-nál korábbi verziói;
- Easergy MiCOM P40-es sorozatú modellek firmware-verziói (részletek a gyártói bejelentésben találhatóak);
- EcoStruxure™ Power Automation System Gateway
- (EPAS-GTW) 6.4.616.200.100-as és korábbi verziói;
- EcoStruxure Power Automation System User
- Interface (EPAS-UI) 3.0.3 és korábbi verziói;
- EcoStruxure™ Power Operation 2022 CU6-os és korábbi verziói;
- EcoStruxure™ Power Operation 2024 CU2-es és korábbi verziói;
- iPMFLS 64.2025.0.13-as és korábbi verziói;
- PowerLogic™ P5 Protection Relay V02.502.103-as és korábbi verziói;
- PowerLogic™ P7 Protection and Control Platform V02.002.002-es és korábbi verziói;
- PowerLogic™ T300 2.9.4-es és korábbi verziói;
- PowerLogic™ T500 11.08.02-es és korábbi verziói;
- Saitel DP 11.06.36-os és korábbi verziói;
- EasyLogic T150 (korábbi nevén Saitel DR) 11.06.30 és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Insufficient Entropy (CVE-2026-4827)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Schneider Electric

Bejelentés dátuma: 2026.05.12.
Gyártó: Schneider Electric
Érintett rendszer(ek):
- EcoStruxure™ Panel Server PAS400, PAS600, PAS600V2, PAS800 és PAS800V2 modelljeinek 002.005.000 és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Initialization of a Resource with an Insecure Default (CVE-2026-6866)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Schneider Electric

Bejelentés dátuma: 2026.05.12.
Gyártó: CODESYS
Érintett rendszer(ek):
- CODESYS Modbus 4.6.0.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Release of Resource after Effective Lifetime (CVE-2026-35227)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://certvde.com/en/advisories/VDE-2026-042/

Bejelentés dátuma: 2026.04.30.
Gyártó: ABB
Érintett rendszer(ek):
- ABB PCM600 1.5-ös és újabb verziói, a 2.13-mal bezárólag;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Path Traversal (CVE-2018-1002208)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-120-02

Bejelentés dátuma: 2026.04.30.
Gyártó: ABB
Érintett rendszer(ek):
- ABB Ability Symphony Plus S+ Engineering 2.2-es verziója;
- ABB Ability Symphony Plus S+ Engineering 2.3-as verziója;
- ABB Ability Symphony Plus S+ Engineering 2.3 RU1-es verziója;
- ABB Ability Symphony Plus S+ Engineering 2.3 RU2-es verziója;
- ABB Ability Symphony Plus S+ Engineering 2.3 RU3-as verziója;
- ABB Ability Symphony Plus S+ Engineering 2.4-es verziója;
- ABB Ability Symphony Plus S+ Engineering 2.4 SP1-es verziója;
- ABB Ability Symphony Plus S+ Engineering 2.4 SP2-es verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Integer Overflow or Wraparound (CVE-2023-5869)/súlyos;
- SQL Injection (CVE-2023-39417)/súlyos;
Javítás: Részben elérhető.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-120-06

Bejelentés dátuma: 2026.04.30.
Gyártó: ABB
Érintett rendszer(ek):
- ABB Edgenius Management Portal 3.2.0.0 és 3.2.1.1-es verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Authentication Bypass Using an Alternate Path or Channel (CVE-2025-10571)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-120-03

Bejelentés dátuma: 2026.04.30.
Gyártó: ABB
Érintett rendszer(ek):
- ABB AWIN GW100 rev.2 2.0-0-ra telepített ABB AWIN (2.0-0) firmware-verzió;
- ABB AWIN GW100 rev.2 2.0-1-re telepített ABB AWIN (2.0-1) firmware-verzió;
- ABB AWIN GW120 1.2-0-ra telepített ABB AWIN (1.2-0) firmware-verzió;
- ABB AWIN GW120 1.2-1-re telepített ABB AWIN (1.2-1) firmware-verzió;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Authentication Bypass by Capture-replay (CVE-2025-13777)/súlyos;
- Missing Authentication for Critical Function (CVE-2025-13778)/közepes;
- Missing Authentication for Critical Function (CVE-2025-13779)/súlyos;
Javítás: Részben elérhető.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-120-05

Bejelentés dátuma: 2026.04.30.
Gyártó: ABB
Érintett rendszer(ek):
- ABB Ability OPTIMAX 6.1 minden verziója;
- ABB Ability OPTIMAX 6.2 minden verziója;
- ABB Ability OPTIMAX 6.3 6.3.1-251120-nál korábbi verziói;
- ABB Ability OPTIMAX 6.4 6.4.1-251120-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Incorrect Implementation of Authentication Algorithm (CVE-2025-14510)/súlyos;
Javítás: Részben elérhető.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-120-04

Bejelentés dátuma: 2026.05.05.
Gyártó: Johnson Controls
Érintett rendszer(ek):
- CEM AC2000 12.0 verziója;
- CEM AC2000 11.0 verziója;
- CEM AC2000 10.6-os verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Uncontrolled Search Path Element (CVE-2026-21661)/
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-125-05

Bejelentés dátuma: 2026.05.05.
Gyártó: ABB
Érintett rendszer(ek):
- ABB Automation Runtime 6.5-nél korábbi verziói;
- ABB Automation Runtime R4.93-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Allocation of Resources Without Limits or Throttling (CVE-2025-11044)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-125-03

Bejelentés dátuma: 2026.05.05.
Gyártó: ABB
Érintett rendszer(ek):
- Automation Studio 6.5-ös és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Certificate Validation (CVE-2025-11043)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-125-04

Bejelentés dátuma: 2026.05.05.
Gyártó: ABB
Érintett rendszer(ek):
- ABB B&R PVI 6.5.0 és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Insertion of Sensitive Information into Log File (CVE-2026-0936)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-125-02

Bejelentés dátuma: 2026.05.07.
Gyártó: MAXHUB
Érintett rendszer(ek):
- MAXHUB Pivot kliens alkalmazás v1.36.2-esnél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Use of a Broken or Risky Cryptographic Algorithm (CVE-2026-6411)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-127-01

Bejelentés dátuma: 2026.05.12.
Gyártó: Subnet Solutions
Érintett rendszer(ek):
- PowerSYSTEM Center 2020 5.28.x és korábbi verziói;
- PowerSYSTEM Center 2020 5.8.x-nél újabb verziói, az 5.28.x-el bezárólag;
- PowerSYSTEM Center 2020 5.11.x-nél újabb verziói, az 5.28.x-el bezárólag;
- PowerSYSTEM Center 2024 6.0.x-nél újabb verziói, az 6.1.x-el bezárólag;
- PowerSYSTEM Center 2026 7.0.x verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Incorrect Authorization (CVE-2026-26289)/súlyos;
- Incorrect Authorization (CVE-2026-33570)/közepes;
- Incorrect Authorization (CVE-2026-33555)/közepes;
- CRLF Injection (CVE-2026-35504)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-132-02

Bejelentés dátuma: 2026.05.12.
Gyártó: ABB
Érintett rendszer(ek):
- ABB AC500 V3 PM5xxx 3.9.0 firmware-verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Out-of-bounds Write (CVE-2025-15467)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-132-05

A fenti sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Az ICS/OT rendszerek esetén a vezeték nélküli kommunikáció egyszerre egy igen régi és meglehetősen új kommunikációs forma. A látszólagos ellentmondás oka, hogy vannak olyan, kifejezetten ipari rendszerekhez fejlesztett vezetéknélküli kommunikációs formák (WirelessHART, ISA100, ZigBee), amiket hosszabb ideje használnak bizonyos típusú ipari rendszerekben, míg másokat (4G/5G, WiFi, LoRaWan) csak sokkal rövidebb ideje kezdtek teret nyerni ipari környeztekben.

Ami viszont minden felsorolt vezetéknélküli kommunikációs formára igaz (és azokra is, amiket én most nem soroltam fel), hogy a biztonságával mindegyiknek foglalkozni kell. Erről tartott előadást Marty (the OT guy), a Nozomi Networks munkatársa egy Új-zélandi konferencián. Arról a rendezvényről nem készülhetett felvétel, de az előadást Marty más alkalommal rögzítette és elérhetővé tette a YouTube-on: https://www.youtube.com/watch?v=vhgqk8mtkAI

Sajnos az idei S4x konferenciára nem jutottam el, de szerencsére Dale Peterson-nak van egy olyan jó szokása, hogy a rendezvényét követő hetekben szépen, lassan csepegtetve számos előadás felvételét feltölti az S4x Events YouTube-csatornájára. A mai posztban (és a következő időszakban, amíg jelennek meg új felvételek) az idei S4x felvételeit fogom belinkelni, egy-egy rövidebb összefoglalóval (már ahol volt/lesz időm megnézni őket).

S4x26 Welcome Keynote: Connect (Dale Peterson/S4Events)

Dale szokásos Welcome Keynote előadása az idei év mottója (Connect) köré épült. Beszélt az AI használatáról az ICS/OT rendszerek esetében és a termelésirányítási rendszerekkel kapcsolatban az OT eszközök leltárjának helyzetéről illetve az ezeknek az adatoknak a fontosságáról az adatvezérelt termelésirányítás esetében. Ami pedig (legalábbis számomra) a legfontosabb része volt Dale előadásának, az az, hogy mindannyiunknak, akik az ICS/OT rendszerek biztonságával foglalkozunk és ezeknek a rendszereknek a kiberbiztonsági ellenálló-képességén szeretnénk javítani, fontos megtalálni azokat a megbízható kollégákat, ICS/OT kiberbiztonsági szakembereket, akiktől megfelelő minőségű információkat tudunk szerezni egy-egy témában - és Dale szerint ennek nem kell törvényszerűen azt jelentenie, hogy mindig, mindenben egyetértünk ezekkel az emberekkel, de azt igen, hogy az ő gondolataik, véleményeik az adott témákban gondolkodtassanak el minket, akár az lesz az eredmény, hogy megerősítik a saját véleményünket, akár az, hogy végül meggondoljuk magunkat az érveik nyomán.

Connect for Industrial DataOps (Aron Semle/HighByte)

Ebben az előadásban Aron Semle, a HighByte munkatársa az ICS/OT rendszerekben keletkező, jelenleg általában silókban létező adatok integrált kezelésének és feldolgozásának lehetőségeiről beszélt a Universal Name Space (UNS) kapcsán.

OT Incident Impact Score (Robert Hanson/Lawrence Livermore National Laboratory, Kelly Jackson Higgins/Dark Reading, Munish Walther-Puri/TPO Group, Dale Peterson/S4Events)

Erről az előadásról korábban már írtam, amikor az OTI Impact Score kezdeményezésről számoltam be néhány héttel ezelőtt. Az OTI Impact Score itt mutatkozott be először és a felvételen látható panelbeszélgetésben olyan témákat érintettek a megszólalók, mint:
- Mennyire hasznos egy ilyen pontrendszer a sajtó munkatársai számára, hogy a valós súlyosságán tudjanak beszámolni az ICS/OT biztonsági incidensekről?
- Mik voltak a metodológia kidolgozásának az alapvető kiindulási pontjai a rendszert kidolgozó Walter Munish-Purinak?

S4 Great Debate: Cyber Resilience Act Impact (Sam Miorelli/Siemens, Sarah Fluchs/admerita Gmbh)

OT Visibility is Overrated (Bryson Bort/Scythe)

Securing the Diversity in Universal Theme Park's Ride & Show Network (Luis Alves/Universal Creative)

Case study: Operationalizing Multi-Source Threat Intelligence (Alex Waitkus/Southern Company)

Closing The Cyber Physical Risk Capital Gap In Insurance (Neil Arklie/DeNexus)

Bejelentés dátuma: 2026.04.22.
Gyártó: Phoenix Contact
Érintett rendszer(ek):
- CHARX SEC-3150 1.9.0-nál korábbi firmware-verziói;
- CHARX SEC-3100 1.9.0-nál korábbi firmware-verziói;
- CHARX SEC-3050 1.9.0-nál korábbi firmware-verziói;
- CHARX SEC-3000 1.9.0-nál korábbi firmware-verziói;
- AXC F 1152 2024.0.17-nél korábbi firmware-verziói;
- AXC F 2152 2024.0.17-nél korábbi firmware-verziói;
- GTC F 2172 2024.0.17-nél korábbi firmware-verziói;
- AXC F 3152 2024.0.17-nél korábbi firmware-verziói;
- RFC 4072S 2024.0.17-nél korábbi firmware-verziói;
- NFC 482S 2024.0.17-nél korábbi firmware-verziói;
- BPC 9102S 2024.0.17-nél korábbi firmware-verziói;
- RFC 4072R 2024.0.17-nél korábbi firmware-verziói;
- AXC F 2000 EA 2026.0.0-nál korábbi firmware-verziói;
- Energy AXC PU V04.27.00.00-nál korábbi firmware-verziói;
- SMART RTU AXC SG V01.11.00.00-nál korábbi firmware-verziói;
- SMART RTU AXC IG V01.04.00.00-nál korábbi firmware-verziói;
- ILC 2050 BI 1.12.4-nél korábbi firmware-verziói;
- ILC 2050 BI-L 1.12.3-nál korábbi firmware-verziói;
- ILC 2250 BI 1.12.3-nál korábbi firmware-verziói;
- ILC 2250 BI-L 1.12.3-nál korábbi firmware-verziói;
- CATAN C1 EN 1.12.3-nál korábbi firmware-verziói;
- FL MGUARD 2102 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 2105 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4302 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4305 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4102 PCIE 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4102 PCI 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4302/K1 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4102 PCIE/K2 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4102 PCI/K2 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4302/K2 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4302/K3 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4302/K4 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4302/KX 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4305/KX 10.6.1-nél korábbi firmware-verziói;
- FL SWITCH 2005 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2008 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2008F 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2016 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2105 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2108 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2116 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2204-2TC-2SFX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2205 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2206-2FX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2206-2FX SM 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2206-2FX SM ST 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2206-2FX ST 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2206-2SFX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2206-2SFX PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2206C-2FX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2207-FX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2207-FX SM 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2208 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2208 PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2208C 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2212-2TC-2SFX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2214-2FX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2214-2FX SM 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2214-2SFX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2214-2SFX PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2216 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2216 PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2303-8SP1 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2304-2GC-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2306-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2306-2SFP PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2308 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2308 PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2312-2GC-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2314-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2314-2SFP PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2316 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2316 PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2316/K1 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2404-2TC-2SFX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2406-2SFX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2406-2SFX PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2408 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2408 PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2412-2TC-2SFX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2414-2SFX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2414-2SFX PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2416 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2416 PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2504-2GC-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2506-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2506-2SFP PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2506-2SFP/K1 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2508 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2508 PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2508/K1 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2512-2GC-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2514-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2514-2SFP PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2516 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2516 PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2608 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2608 PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2708 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2708 PN 3.57-nél korábbi firmware-verziói;
- FL NAT 2008 3.57-nél korábbi firmware-verziói;
- FL NAT 2208 3.57-nél korábbi firmware-verziói;
- FL NAT 2304-2GC-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH TSN 2316 3.57-nél korábbi firmware-verziói;
- FL SWITCH TSN 2312-2GC-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH TSN 2314-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH 5924-4GC 3.57-nél korábbi firmware-verziói;
- FL SWITCH 5916-8GC-4SFP+ 3.57-nél korábbi firmware-verziói;
- FL SWITCH 5924SFP-4GC 3.57-nél korábbi firmware-verziói;
- FL SWITCH 5924-4SFP+ 3.57-nél korábbi firmware-verziói;
- FL SWITCH 5916SFP-8GC-4SFP+ 3.57-nél korábbi firmware-verziói;
- FL WLAN 1020 26.06.00-nál korábbi firmware-verziói;
- FL WLAN 1120 26.06.00-nál korábbi firmware-verziói;
- FL WLAN 1022 26.06.00-nál korábbi firmware-verziói;
- FL WLAN 1122 26.06.00-nál korábbi firmware-verziói;
- FL WLAN 1121 26.06.00-nál korábbi firmware-verziói;
- FL WLAN 1021 26.06.00-nál korábbi firmware-verziói;
- FL WLAN 2331 26.06.00-nál korábbi firmware-verziói;
- FL WLAN 2341 26.06.00-nál korábbi firmware-verziói;
- FL WLAN 2330 26.06.00-nál korábbi firmware-verziói;
- FL WLAN 2340 26.06.00-nál korábbi firmware-verziói;
- TC ROUTER 3002T-4G 3.8.9-nál korábbi firmware-verziói;
- TC ROUTER 3002T-4G GL 3.8.9-nál korábbi firmware-verziói;
- TC ROUTER 5004T-5G EU 1.6.24-nál korábbi firmware-verziói;
- CLOUD CLIENT 1101T-TX/TX 3.7.8-nál korábbi firmware-verziói;
- TC CLOUD CLIENT 1002-TX/TX 3.7.8-nál korábbi firmware-verziói;
- TC CLOUD CLIENT 1002-4G 3.8.9-nál korábbi firmware-verziói;
- TC CLOUD CLIENT 1002-4G VZW 3.8.9-nál korábbi firmware-verziói;
- TC CLOUD CLIENT 1002-4G ATT 3.8.9-nál korábbi firmware-verziói;
- TC ROUTER 2002T-4G 3.8.9-nál korábbi firmware-verziói;
- TC ROUTER 3002T-3G 3.8.9-nál korábbi firmware-verziói;
- TC ROUTER 2002T-3G 3.8.9-nál korábbi firmware-verziói;
- TC ROUTER 3002T-4G VZW 3.8.9-nál korábbi firmware-verziói;
- TC ROUTER 3002T-4G ATT 3.8.9-nál korábbi firmware-verziói;
- TC ROUTER 4002T-4G EU 5.0.72.102-nél korábbi firmware-verziói;
- TC ROUTER 4102T-4G EU WLAN 5.0.72.102-nél korábbi firmware-verziói;
- TC ROUTER 4202T-4G EU WLAN 5.0.72.102-nél korábbi firmware-verziói;
- FL TIMESERVER NTP 5.0.71.101-nél korábbi firmware-verziói;
- CELLULINK 2401-4G EU M25 2025.6.3-nél korábbi firmware-verziói;
- CELLULINK 2401-4G EU M40 2025.6.3-nél korábbi firmware-verziói;
- CELLULINK 4401-4G GL M25 2025.6.3-nél korábbi firmware-verziói;
- CELLULINK 4401-4G GL M40 2025.6.3-nél korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- OpenSSL CMS AEAD Stack Overflow (CVE-2025-15467)/súlyos;
- Stack-Based Buffer Overflow (CVE-2025-69419)/közepes;
Javítás: Részben elérhető.
Link a publikációhoz: Phoenix Contact

Bejelentés dátuma: 2026.04.23.
Gyártó: CODESYS
Érintett rendszer(ek):
- CODESYS EtherNetIP 4.9.0.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Check for Unusual or Exceptional Conditions (CVE-2026-35225)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://certvde.com/en/advisories/VDE-2026-040/

Bejelentés dátuma: 2026.04.27.
Gyártó: Moxa
Érintett rendszer(ek):
- TN-4900 sorozatú eszközök v3.22-es és korábbi firmware-verziói;
- EDR-8010 sorozatú eszközök v3.23-as és korábbi firmware-verziói;
- EDR-G9010 sorozatú eszközök v3.23.1-es és korábbi firmware-verziói;
- OnCell G4302-LTE4 sorozatú eszközök v3.23.0 és korábbi firmware-verziói;
- OnCell G4308-LTE4 sorozatú eszközök v3.23.0 és korábbi firmware-verziói;
- EDF-G1002-BP sorozatú eszközök v3.23-as és korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Ownership Management (CVE-2026-3867)/közepes;
- Improper Handling of Length Parameter Inconsistency (CVE-2026-3868)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Moxa

Bejelentés dátuma: 2026.04.28.
Gyártó: NSA
Érintett rendszer(ek):
- GRASSMARLIN minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Restriction of XML External Entity Reference (CVE-2026-6807)/közepes;
Javítás: Nincs a GRASSMARLIN projekt elérte életciklusa végét.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-118-01

Bejelentés dátuma: 2026.04.28.
Gyártó: Hitachi Energy
Érintett rendszer(ek):
- PCM600 Legacy Version 2.11-es és korábbi verziói;
- PCM600 3.0 verziója;
- PCM600 3.0 HF1-es verziója;
- PCM600 3.0 HF2-es verziója;
- PCM600 3.0 HF3-as verziója;
- PCM600 3.1 verziója;
- PCM600 3.1 SP1-es verziója;
- PCM600 3.1 SP2-es verziója;
- PCM600 3.1 SP3-as verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Path Traversal (CVE-2018-1002208)/közepes;
Javítás: Részben elérhető.
Link a publikációhoz: Hitachi Energy

Bejelentés dátuma: 2026.04.30.
Gyártó: ABB
Érintett rendszer(ek):
- AC800M Product line (System 800xA) CI868
- Symphony Plus SD Series CI850
- Symphony Plus MR (Melody Rack) PM 877
- S+ Operations

termékek alábbi verziói:

- 6.0.0303.0 és korábbi firmware-verziói;
- 6.1.0031.0 és korábbi firmware-verziói;
- 6.1.1004.0 és korábbi firmware-verziói;
- 6.1.1202.0 és korábbi firmware-verziói;
- 6.2.0006.0 és korábbi firmware-verziói;
- 6.1.1-3 firmware-verziója;
- 7.0 verziója;
- A_0 verziója;
- A_1 verziója;
- A_2.003 verziója;
- A_3.005 verziója;
- A_4.001 verziója;
- B_0.005 verziója;
- C_0 verziója;
- 3.10-es és újabb verziói, 3.52-ig bezárólag;
- 3.53 verziója;
- 3.3 verziója;
- 2.3 verziója;
- 2.2 verziója;
- 2.1 verziója;
- 3.4 verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Validation of Specified Quantity in Input (CVE-2025-3756)/közepes;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-120-01

Bejelentés dátuma: 2026.04.30.
Gyártó: ABB
Érintett rendszer(ek):
- ABB PCM600 1.5-ös és újabb, 2.13 verzióig bezárólag;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Path Traversal (CVE-2018-1002208)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-120-02

A fenti sérülékenységekkel kapcsolatban az ICS-CERT az alábbi kockázatcsökkentő intézkedések fontosságát hangsúlyozza:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

A blogon időről-időre hozok olyan témájú cikkeket, ahol kevésbé a figyelem fókuszában lévő iparágak ICS/OT rendszereinek biztonsága a téma. A mai poszt is ilyen, még januárban jött szembe ez a HelpnetSecurity.com-os cikk, amiben Hans Quivooij, a Damen Shipyards csoport CISO-ja beszél a nagy, tengerjáró hajókat gyártó cégek által a gyárakban használt folyamatirányító rendszerek biztonságáról.

A cikkben egyebek mellett az alábbiakról lehet olvasni:

- Hogyan lehet összehangolni hosszú élettartamú hajógyárak és a rövid(ebb) időtartamú projektek igényeit és kiberbiztonsági szempontjait?
- Ráadásul a projekt-alapú működés, a változó beszállítók és alvállalkozók, a részben az előzőekhez kötődő ideiglenes rendszerek mind tovább bonyolítják ezt a helyzetet;
- Szóba kerül az is, hogyan lehet a gyakran 1-2 évtizedes PLC-ket és zárt, szabadalmaztatott protokollokat használó, nem patch-elhető rendszerek esetén megteremteni a modern kiberbiztonság egyik sarokkövét jelentő visibility-t - azért ez maximum azoknak lehet új kihívás, akik korábban még soha nem találkoztak az ipari folyamatirányító rendszerek sajátosságaival;
- Az ipari folyamatok gyors ütemű digitalizációja, a prediktív karbantartás, a digitális ikrek használata a hajógyárakban is egyre szorosabb IT és ICS/OT integrációt igényel, Hans beszél arról is, milyen hatása van a kiberbiztonságra a felsővezetés részéről erőltetett digitalizációnak;
- Külön fejezetet ér meg az interjúban a hajógyárak egyik sajátossága, hogy a külső beszállítók nagy száma (gyakran akár több tucatnyi külső vállalkozó embereinek kell hozzáférést biztosítani az ICS/OT rendszerekhez) hogyan hat egy megvalósítható kiberbiztonsági intézkedés-csomagra.

Bejelentés dátuma: 2026.04.14.
Gyártó: Schneider Electric
Érintett rendszer(ek):
- Easergy MiCOM P14x minden, B4A-nál korábbi verziója;
- Easergy MiCOM P24x minden, D3A-nál korábbi verziója;
- Easergy MiCOM P341 minden, E3F-nél korábbi verziója;
- Easergy MiCOM P342, P343, P344, P345 minden, B3F-nél korábbi verziója;
- Easergy MiCOM P442, P444 minden, E3A-nál korábbi verziója;
- Easergy MiCOM P443, P445, P446, P543, P544, P545, P546 minden, H6A-nál korábbi verziója;
- Easergy MiCOM P841 minden, G6A-nál korábbi verziója;
- Easergy MiCOM P643 minden, B3F-nél korábbi verziója;
- Easergy MiCOM P642, P645 minden, B4A-nál korábbi verziója;
- Easergy MiCOM P741, P742, P743 minden, B2A-nál korábbi verziója;
- Easergy MiCOM P746 minden, B4E or C4E-nél korábbi verziója;
- Easergy MiCOM P849 minden, B4A-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Use of Hard-coded Credentials (CVE-2026-4832)/közepes;
Javítás: Elérhető
Link a publikációhoz: Schneider Electric

Bejelentés dátuma: 2026.04.14.
Gyártó: Schneider Electric
Érintett rendszer(ek):
- TCSESM* Connexium menedzselhető switchek minden verziója;
- MCSESM* és MCSESP* Modicon menedzselhető switchek minden verziója;
- MCSESR* Modicon redundáns switchek minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Enforcement of Message Integrity During Transmission in a Communication Channel (CVE-2024-3596)/kritikus;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: Schneider Electric

Bejelentés dátuma: 2026.04.20.
Gyártó: Eaton
Érintett rendszer(ek):
- Eaton IPP software 2.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Remote Code Execution (CVE-2026-22619)/súlyos;
- Improper restriction of excessive authentication attempts (CVE-2026-22616)/közepes;
- Improper Input Validation (CVE-2026-22615)/súlyos;
- Improperly implemented security check for standard (CVE-2026-22618)/közepes;
- Sensitive cookie in HTTPS session without 'secure' attribute (CVE-2026-22617)/közepes;
Javítás: Elérhető
Link a publikációhoz: Eaton

Bejelentés dátuma: 2026.04.20.
Gyártó: Moxa
Érintett rendszer(ek):
- PT-508 sorozatú eszközök v3.8-as és korábbi verziói;
- PT-510 sorozatú eszközök v3.8-as és korábbi verziói;
- PT-7528 sorozatú eszközök v5.0 és korábbi verziói;
- PT-7728 sorozatú eszközök v3.9-es és korábbi verziói;
- PT-7828 sorozatú eszközök v4.0 és korábbi verziói;
- PT-G503 sorozatú eszközök v5.3-as és korábbi verziói;
- PT-G510 sorozatú eszközök v6.5-ös és korábbi verziói;
- PT-G7728 sorozatú eszközök v6.5-ös és korábbi verziói;
- PT-G7828 sorozatú eszközök v6.5-ös és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Origin Validation Error (CVE-2020-11868)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Moxa

Bejelentés dátuma: 2026.04.23.
Gyártó: Yadea
Érintett rendszer(ek):
- Yadea T5 típusú elektromos kerékpáros minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Weak Authentication (CVE-2025-70994)/súlyos;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-113-01

Bejelentés dátuma: 2026.04.23.
Gyártó: Carlson Software
Érintett rendszer(ek):
- Carlson Software VASCO-B GNSS vevők 1.4.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2026-3893)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-113-02

Bejelentés dátuma: 2026.04.23.
Gyártó: Milesight
Érintett rendszer(ek):
- MS-Cxx63-PD típusú Milesight kamerák 51.7.0.77-r12 verziója verziója;
- MS-Cxx64-xPD típusú Milesight kamerák 51.7.0.77-r12 verziója verziója;
- MS-Cxx73-xPD típusú Milesight kamerák 51.7.0.77-r12 verziója;
- MS-Cxx75-xxPD típusú Milesight kamerák 51.7.0.77-r12 verziója;
- MS-Cxx83-xPD típusú Milesight kamerák 51.7.0.77-r12 verziója;
- MS-Cxx74-PA típusú Milesight kamerák 3x.8.0.3-r11 verziója;
- MS-C8477-HPG1 típusú Milesight kamerák 63.8.0.4-r3 verziója;
- MS-C8477-PC típusú Milesight kamerák 48.8.0.4-r3 verziója;
- MS-C5321-FPE típusú Milesight kamerák 62.8.0.4-r5 verziója;
- MS-Cxx72-xxxPE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx62-xxxPE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx52-xxxPE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx66-xxxPE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx66-xxxGPE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx61-xxxPE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx67-xxxPE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx71-xxxPE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx41-xxxPE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx76-PE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx65-PE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx66-xxxG1 típusú Milesight kamerák 63.8.0.5-r3 verziója;
- MS-Cxx62-xxxG1 típusú Milesight kamerák 63.8.0.5-r3 verziója;
- MS-Cxx72-xxxG1 típusú Milesight kamerák 63.8.0.5-r3 verziója;
- MS-CQxx31-xxxG1 típusú Milesight kamerák CQ_63.8.0.5-r1 verziója;
- MS-CQxx68-xxxG1 típusú Milesight kamerák CQ_63.8.0.5-r1 verziója;
- MS-CQxx72-xxxG1 típusú Milesight kamerák CQ_63.8.0.5-r1 verziója;
- MS-Nxxxx-NxE típusú Milesight kamerák 7x.9.0.19-r5 verziója;
- MS-Nxxxx-xxC típusú Milesight kamerák 7x.9.0.19-r5 verziója;
- MS-Nxxxx-xxE típusú Milesight kamerák 7x.9.0.19-r5 verziója;
- MS-Nxxxx-xxG típusú Milesight kamerák 7x.9.0.19-r5 verziója;
- MS-Nxxxx-xxH típusú Milesight kamerák 7x.9.0.19-r5 verziója;
- MS-Nxxxx-xxT típusú Milesight kamerák 7x.9.0.19-r5 verziója;
- PMC8266-FPE típusú Milesight kamerák PO_61.8.0.4_LPR verziója;
- PMC8266-FGPE típusú Milesight kamerák PO_61.8.0.4_LPR verziója;
- PM3322-E típusú Milesight kamerák PI_61.8.0.3_LPR-r3 verziója;
- TS4466-X4RIPG1 típusú Milesight kamerák T_63.8.0.4_LPR-r3 verziója;
- TS5366-X12RIPG1 típusú Milesight kamerák T_63.8.0.4_LPR-r3 verziója;
- TS8266-X4RIPG1 típusú Milesight kamerák T_63.8.0.4_LPR-r3 verziója;
- TS4466-X4RIVPG1 típusú Milesight kamerák T_63.8.0.4_LPR-r3 verziója;
- TS4466-RFIVPG1 típusú Milesight kamerák T_63.8.0.4_LPR-r3 verziója;
- TS8266-X4RIVPG1 típusú Milesight kamerák T_63.8.0.4_LPR-r3 verziója;
- TS8266-RFIVPG1 típusú Milesight kamerák T_63.8.0.4_LPR-r3 verziója;
- TS4466-X4RIWG1 típusú Milesight kamerák T_63.8.0.4_LPR-r3 verziója;
- TS8266-X4RIWG1 típusú Milesight kamerák T_63.8.0.4_LPR-r3 verziója;
- TS5510-GVH típusú Milesight kamerák T_47.8.0.4_LPR-r7 verziója;
- TS5510-GH típusú Milesight kamerák T_47.8.0.4_LPR-r6 verziója;
- TS5511-GVH típusú Milesight kamerák T_47.8.0.4_LPR-r6 verziója;
- TS2966-X12TPE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS4466-X4RPE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS5366-X12PE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS8266-X4PE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS2966-X12TVPE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS4466-X4RVPE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS5366-X12VPE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS8266-X4VPE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS4441-X36RPE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS4441-X36RE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS4466-X4RWE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS8266-X4WE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- MS-C2964-RFLPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- MS-C2972-RFLPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- MS-C2966-RFLWPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- TS2866-X4TPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- TS2866-X4TVPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- TS2866-X4TGPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- TS2841-X36TPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- TS2841-X36TPC/W típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- TS2867-X5TPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- TS2961-X12TPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- TS8266-FPC/P típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- MS-C2966-X12RLPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- MS-C2966-X12RLVPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- MS-C5366-X12LPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- MS-C5366-X12LVPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- MS-C5361-X12LPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- MS-Cxx66-xxxxGOPC típusú Milesight kamerák 45.8.0.2-AIoT-r4 verziója;
- SC211 típusú Milesight kamerák C_21.1.0.8-r4 verziója;
- SP111 típusú Milesight kamerák 52.8.0.4-r5 verziója;
- MS-Cxx66-RFIPKG1 típusú Milesight kamerák 63.8.0.4-r1-NX verziója;
- MS-Cxx72-RFIPKG1 típusú Milesight kamerák 63.8.0.4-r1-NX verziója;
- MS-Cxx66-FIPKG1 típusú Milesight kamerák 63.8.0.4-r1-NX verziója;
- MS-Cxx72-FIPKG1 típusú Milesight kamerák 63.8.0.4-r1-NX verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Authorization Bypass Through User-Controlled Key (CVE-2026-28747)/súlyos;
- Use of Hard-coded Credentials (CVE-2026-27785)/súlyos;
- Use of Hard-coded Cryptographic Key (CVE-2026-32644)/kritikus;
- OS Command Injection (CVE-2026-32649)/közepes;
- Heap-based Buffer Overflow (CVE-2026-20766)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-113-03

Bejelentés dátuma: 2026.04.23.
Gyártó: SpiceJet
Érintett rendszer(ek):
- SpiceJet Online Booking System minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Authorization Bypass Through User-Controlled Key (CVE-2026-6375)/súlyos;
- Missing Authentication for Critical Function (CVE-2026-6376)/súlyos;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-113-04

Bejelentés dátuma: 2026.04.23.
Gyártó: Hangzhou Xiongmai Technology Co., Ltd
Érintett rendszer(ek):
- XM530V200_X6-WEQ_8M típusú IP kamerák V5.00.R02.000807D8.10010.346624.S.ONVIF_21.06-os firmware-verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2025-65856)/kritikus;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-113-05

Bejelentés dátuma: 2026.04.23.
Gyártó: Intrado
Érintett rendszer(ek):
- Intrado Emergency Gateway 7.x verziói;
- Intrado Emergency Gateway 6.x verziói;
- Intrado Emergency Gateway 5.x verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Path Traversal (CVE-2026-6074)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-113-06

A sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Múlt héten pénteken jöttek az első hírek arról a SentinelOne Labs publikációról, ami a cég két kutatója, Vitaly Kamluk és Juan Andrés Guerrero-Saade által Black Hat Asia konferencián tartott előadását követően jelent meg.

A publikációban a SentinelOne-os kollégák által fast16-nek nevezett nevezett malware-rel kapcsolatban összegyűjtött információkat és megfigyeléseket foglalják össze. Olyan emberként, aki már a Stuxnet 2010-es felfedezése utáni elemzéseket is nagyon érdeklődve követtem, ez a mostani felfedezés is kifejezetten érdekes, hiszen a tanulmányban olvasható információk nagyon abba az irányba mutatnak, hogy a Stuxnet esetében használt technikák és eszközök egy jelentős részét már a fast16 fejlesztése során is használták (tesztelték éles körülmények között?) és már ekkor élénken érdeklődtek az iráni nukleáris programhoz kapcsolódó infrastruktúrák és rendszerek iránt (mint amilyen pl. az LS-DYNA, PKPM és MOHID nevű mérnöki, szimulációs és modellező platformok). Ráadásul nem csak felderítési/információszerzési céllal, de a szabotázs már ekkor is elsődleges cél lehetett.

Magyar szemmel nézve kifejezetten fontosnak tartom megemlíteni, hogy a SentinelOne fast16 elemzése fontos hivatkozásként kezeli Dr. Bencsáth Boldizsár és a BME CrySys lab egyik 2018-as tanulmányát, amiben a ShadowBroker APT csoport 2017-ben napvilágot látott eszközeit elemezték. Akik régóta figyelik a CrySys lab munkáját, tudják, hogy Boldiéknak a 2010-es években volt néhány igen komoly (szakmai) sajtóvisszhangot keltő elemzése/publikációja (Flame/Flamer, Duqu), ez a 2018-as elemzés megint egy olyan munkájuk, ami méltán öregbíti Boldi és a labor hírnevét.

A másik érdekesség az elemzésben látható, különböző végponti (F-Secure, Kerio, Agnitum) és hálózati (pl. Black Ice - a Proventia ISS IDS/IPS megoldás korai neve) biztonsági megoldások listája, amikre a fejlesztők felkészítették a fast16-ot, hogy képes legyen elkerülni, hogy ezek a megoldásokkal észlelni lehessen a működését. Egészen nosztalgikus érzés volt némelyik biztonsági termék nevét olvasni...

Ahogy mostanában oly gyakran, Reuben Santamarta ezúttal is egy egészen hosszú írásában foglalkozik a konkrét eset mérnöki szempontú vizsgálatával, érdemes lehet ezt is elolvasni: https://www.linkedin.com/pulse/special-edition-reverse-engineering-fast16-physics-ruben-santamarta-vk8pe/

Ennek az írásnak a legérdekesebb része a végén a konklúzió - mégpedig az, hogy ha 20 éve már képes volt egy APT csoport akár a tervezési/szimulációs fázisokban belezavarni egy majdani folyamatirányító rendszer működésébe, az kb. mindent megváltoztat, amit eddig az ilyen rendszerekről és projektekről gondoltunk.

Az a tény pedig, hogy a fast16 legalább 21 évig észrevétlen tudott maradni, kifejezetten érdekessé teszi. Vajon hány további olyan malware lehet(ett?) odakint, amik évtizedek óta felfedezetlenek? Hány olyan baleset, műszaki hibának gondolt, valójában kibertámadásból eredő incidens történt, aminél fel sem merült senkiben, hogy az bizony egy kibertámadásból ered? És ezek közül vajon hány olyan lehet, amik ipari vagy más kritikus infrastrukturákat vettek célba, épp csak nem tudunk róluk?

Még március 23-án jelent meg egy cikk a Heise.de oldalon, amiben arról írnak, hogy a német rendőrség tisztjei Németország-szerte személyesen értesítették érintett(nek gondolt) vállalatokat egy súlyos sérülékenységről, amik a Windchill és FlexPLM rendszereket érintett. Most hagyom, hogy kicsit végiggondolja mindenki. Az éjszaka közepén (pontosabban hajnali 03:30-kor) rendőrök keltettek fel különböző cégek különböző munkatársait azzal a kérdéssel, hogy tudnak-e erről a sérülékenységről!

Ennél már csak az szebb, hogy a felkeltett és kiértesített emberek között nem egy olyan is volt, akiknek a cége nem is használta a sérülékenység által érintett rendszereket...

Ezek után bennem felmerült a kérdés, hogy vajon a német Szövetségi Bűnüldözési Irodánál (Bundeskriminalamnt) hallottak-e már arról, hogy jobb helyeken léteznek úgynevezett ISAC-ek (Information Sharing and Analysis Center) és ezek egyik elsődleges feladata az ilyen információk gyűjtése, elemzése és az érintett szervezetek megfelelő értesítése. Ugyanígy, Németországban működik a BSI (Bundesamt für Sicherheit in der Informationstechnik) nevű szervezet, aminek pont az ilyen témák kezelése (lenne?) a feladata.

Sajnos nagyon úgy tűnik, hogy a különböző állami szervek működése kiberbiztonsági kérdésekben nem csak itthon, hanem általában is erős kihívásokkal küzd. Figyelembe véve, hogy egy egyre veszélyesebb világban élünk (elég csak az orosz-ukrán vagy az amerikai-izraeli-iráni háborúk nyomán tapasztalt, kritikus infrastruktúrákat is érintő kibertámadásokra gondolnunk), ezek a hiányosságok és hibák egyre súlyosabbnak tűnnek.