Még amikor tavaly írtam az S4x25-ről, akkor említettem meg Munish Walter-Puri előadását az általa kidolgozott OT biztonsági incidens-besorolási rendszerről. Munish munkájára építve indult el a héten Dale Peterson (S4x főszervező) és Dan Ricci az OT hatás-pontrendszernek helyet adó weboldalt: https://impact.icsadvisoryproject.com

A kezdeményezés lényege, hogy választ adjon egy mostanában egyre inkább terjedő problémára, arra, hogy az újabb és újabb, ICS/OT rendszereket (vagy azokat használó szervezeteket) érintő kiberbiztonsági incidensek médiamegjelenései gyakran sokkal súlyosabbnak tűntetik fel az adott incidenst, mint az indokolt lenne a támadás valós hatásai alapján.

A cél az, hogy átlagemberek (tehát hangsúlyozottan nem az ICS/OT biztonsági szakmának vagy a folyamatirányító rendszerek tulajdonosai és üzemeltetői számára) illetve az őket tájékoztató sajtó, kapjanak egy olyan incidens-besorolási rendszert, ami (hasonlóan a földrengések esetén a Richter-skála) segít az átlagembernek megérteni az adott esemény (incidens) valós súlyosságát.

A hatást mutató indikátor kiszámítási módja három darab, egyenként 1-10-ig terjedő pontszámon alapul:

Súlyosság (severity) - az incidens súlyossága
Kiterjedés (reach) - földrajzilag és az elérhető erőforrások százalékos arányában mennyire kiterjedt az incidens?
Időtartam (duration) - mennyi időre van szükség az incidens utáni helyreállítás?

Hatás pontszám = (Súlyosság x Kiterjedés x Időtartam)/100

Ezt a pontszámot kerekítik a legközelebbi tizedesjegyre és ez alapján egy 6 fokozatú skála mutatja meg az incidens hatását:

=< 1.0 - minimális hatású incidens
1.0-2.0 - alacsony hatású incidens
2.0-3.0 - mérsékelt hatású incidens
3.0-5.0 - magas hatású incidens
5.0-8.0 - súlyos hatású incidens
8.0 =< - katasztrófális hatású incidens

A kezdeményezés talán legérdekesebb része, hogy Dale és Dan ezt az egész hatás-besorolási rendszert crowd-sourced módon képzeli el, vagyis az ICS/OT rendszerek kiberbiztonságával foglalkozó szakmában dolgozó kollégák tudnak a fenti hivatkozott weboldalon (regisztráció után) részt venni az egyes incidensek pontozásában!

Ez egy nagyon érdekes kezdeményezésnek tűnik számomra, kíváncsi leszek, mi lesz a sorsa. További részleteket Dale cikkében lehet olvasni: https://dale-peterson.com/2026/03/16/reducing-ot-incident-impact-inflation/

Bejelentés dátuma: 2026.03.09.
Gyártó: Moxa
Érintett rendszer(ek):
- DA-682C sorozatú eszközök minden BIOS-verziója;
- DA-820C sorozatú eszközök minden BIOS-verziója;
- DA-820E sorozatú eszközök minden BIOS-verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Insufficient protection for credentials (CVE-2022-30601)/kritikus;
- Insufficient protection for credentials (CVE-2022-30944)/közepes;
- Improper access control in firmware (CVE-2022-28697)/közepes;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: Moxa

Bejelentés dátuma: 2026.03.09.
Gyártó: Moxa
Érintett rendszer(ek):
- DA-682C sorozatú eszközök minden BIOS-verziója;
- DA-820C sorozatú eszközök minden BIOS-verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Insufficient control flow management in the BIOS firmware (CVE-2022-43505)/közepes;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: Moxa

Bejelentés dátuma: 2026.03.09.
Gyártó: Moxa
Érintett rendszer(ek):
- DA-682C sorozatú eszközök v1.5-ös és korábbi BIOS-verziói;
- DA-820C sorozatú eszközök v1.2-es és korábbi BIOS-verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Out-of-bounds write (CVE-2020-8752)/kritikus;
- Out-of-bounds read (CVE-2020-8747)/kritikus;
- Out-of-bounds read (CVE-2020-8749)/súlyos;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: Moxa

Bejelentés dátuma: 2026.03.10.
Gyártó: Apeman
Érintett rendszer(ek):
- Apeman ID71 minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Insufficiently Protected Credentials (CVE-2025-11126)/kritikus;
- Cross-site Scripting (CVE-2025-11851)/alacsony;
- Missing Authentication for Critical Function (CVE-2025-11852)/közepes;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-069-01

Bejelentés dátuma: 2026.03.10.
Gyártó: Lantronix
Érintett rendszer(ek):
- Lantronix EDS5000-es 2.1.0.0R3-as verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- OS Command Injection (CVE-2025-67034)/súlyos;
- OS Command Injection (CVE-2025-67035)/súlyos;
- OS Command Injection (CVE-2025-67036)/súlyos;
- OS Command Injection (CVE-2025-67037)/súlyos;
- OS Command Injection (CVE-2025-67038)/kritikus;
- Authentication Bypass Using an Alternate Path or Channel (CVE-2025-67039)/kritikus;
- Unverified Password Change (CVE-2025-70082)/alacsony;
- OS Command Injection (CVE-2025-67041)/súlyos;
Javítás: Részben elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-069-02

Bejelentés dátuma: 2026.03.10.
Gyártó: Honeywell
Érintett rendszer(ek):
- Honeywell IQ4E v3.50_3.44-es és újabb, de 4.36_build_4.3.7.9-nél korábbi firmware-verziói;
- Honeywell IQ412 v3.50_3.44-es és újabb, de 4.36_build_4.3.7.9-nél korábbi firmware-verziói;
- Honeywell IQ422v3.50_3.44-es és újabb, de 4.36_build_4.3.7.9-nél korábbi firmware-verziói;
- Honeywell IQ4NCv3.50_3.44-es és újabb, de 4.36_build_4.3.7.9-nél korábbi firmware-verziói;
- Honeywell IQ41xv3.50_3.44-es és újabb, de 4.36_build_4.3.7.9-nél korábbi firmware-verziói;
- Honeywell IQ3v3.50_3.44-es és újabb, de 4.36_build_4.3.7.9-nél korábbi firmware-verziói;
- Honeywell IQECOv3.50_3.44-es és újabb, de 4.36_build_4.3.7.9-nél korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2026-3611)/kritikus;
Javítás: Jelenleg nem elérhető.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-069-03

Bejelentés dátuma: 2026.03.10.
Gyártó: Ceragon
Érintett rendszer(ek):
- Ceragon MultiHaul MH-B100-CCS R2.4.0-nál korábbi verziója;
- Ceragon MultiHaul MH-T200-CCC R2.4.0-nál korábbi verziója;
- Ceragon MultiHaul MH-T200-CNN R2.4.0-nál korábbi verziója;
- Ceragon MultiHaul MH-T201-CNN R2.4.0-nál korábbi verziója;
- Ceragon EtherHaul EH-8010FX <R10.8.1-nél korábbi verziója;
- Ceragon EtherHaul EH-500TX R7.7.12-nél korábbi verziója;
- Ceragon EtherHaul EH-600TX R7.7.12-nél korábbi verziója;
- Ceragon EtherHaul EH-614TX R7.7.12-nél korábbi verziója;
- Ceragon EtherHaul EH-700TX R7.7.12-nél korábbi verziója;
- Ceragon EtherHaul EH-710TX R7.7.12-nél korábbi verziója;
- Ceragon EtherHaul EH-1200TX R7.7.12-nél korábbi verziója;
- Ceragon EtherHaul EH-1200FX R7.7.12-nél korábbi verziója;
- Ceragon EtherHaul EH-2200FX R7.7.12-nél korábbi verziója;
- Ceragon EtherHaul EH-2500FX R7.7.12-nél korábbi verziója;
- Ceragon EtherHaul EH-5500FD R7.7.12-nél korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Unrestricted Upload of File with Dangerous Type (CVE-2025-57176)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-069-04

Bejelentés dátuma: 2026.03.12.
Gyártó: Trane
Érintett rendszer(ek):
- Trane Tracer SC v4.4_SP7-nél korábbi verziói;
- Trane Tracer SC+ v6.3.2310-nél korábbi verziói;
- Trane Tracer Concierge <v6.3.2310-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Use of a Broken or Risky Cryptographic Algorithm (CVE-2026-28252)/súlyos;
- Memory Allocation with Excessive Size Value (CVE-2026-28253)/súlyos;
- Missing Authorization (CVE-2026-28254)/közepes;
- Use of Hard-coded Credentials (CVE-2026-28255)/közepes;
- Use of Hard-coded, Security-relevant Constants (CVE-2026-28256)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-071-01

Bejelentés dátuma: 2026.03.10.
Gyártó: Siemens
Érintett rendszer(ek):
- RUGGEDCOM APE1808-as eszközökön futattott FortiOS 7.6.0, FortiOS 7.4.0-tól 7.4.9-ig terjedő verziói, FortiOS 7.2 minden verziója, FortiOS 7.0 minden verziója, FortiOS 6.4.3-tól 6.4.16-ig terjedő verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- HTTP Request/Response Smuggling (CVE-2025-55018)/közepes;
- Improper Verification of Source of a Communication Channel (CVE-2025-62439)/közepes;
- Use of Externally-Controlled Format String (CVE-2025-64157)/közepes;
- Authentication Bypass Using an Alternate Path or Channel (CVE-2026-24858)/kritikus;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.03.10.
Gyártó: Siemens
Érintett rendszer(ek):
- SIDIS Prime V4.0.800-asnál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Out-of-bounds Read (CVE-2024-29857)/súlyos;
- Observable Discrepancy (CVE-2024-30171)/közepes;
- Improper Input Validation (CVE-2024-30172)/súlyos;
- Improper Certificate Validation (CVE-2024-41996)/súlyos;
- Numeric Truncation Error (CVE-2025-6965)/súlyos;
- Use of Insufficiently Random Values (CVE-2025-7783)/súlyos;
- Out-of-bounds Write (CVE-2025-9230)/közepes;
- Out-of-bounds Read (CVE-2025-9232)/közepes;
- Inefficient Regular Expression Complexity (CVE-2025-9670)/közepes;
- Interpretation Conflict (CVE-2025-12816)/súlyos;
- Improper Input Validation (CVE-2025-15284)/súlyos;
- Path Traversal (CVE-2025-58751)/közepes;
- Relative Path Traversal (CVE-2025-58752)/közepes;
- Allocation of Resources Without Limits or Throttling (CVE-2025-58754)/súlyos;
- Path Traversal (CVE-2025-62522)/közepes;
- Prototype Pollution (CVE-2025-64718)/közepes;
- OS Command Injection (CVE-2025-64756)/súlyos;
- Integer Overflow or Wraparound (CVE-2025-66030)/közepes;
- Uncontrolled Recursion (CVE-2025-66031)/súlyos;
- Insertion of Sensitive Information Into Sent Data (CVE-2025-66035)/súlyos;
- Cross-site Scripting (CVE-2025-66412)/súlyos;
- Incomplete List of Disallowed Inputs (CVE-2025-69277)/közepes;
- Cross-site Scripting (CVE-2026-22610)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.03.10.
Gyártó: Siemens
Érintett rendszer(ek):
- SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0) minden verziója;
- SIMATIC Drive Controller CPU 1507D TF (6ES7615-7DF10-0AB0) minden verziója;
- SIMATIC ET 200SP CPU 1510SP F-1 PN (6ES7510-1SJ01-0AB0) minden verziója;
- SIMATIC ET 200SP CPU 1510SP F-1 PN (6ES7510-1SK03-0AB0) minden verziója;
- SIMATIC ET 200SP CPU 1510SP-1 PN (6ES7510-1DJ01-0AB0) minden verziója;
- SIMATIC ET 200SP CPU 1510SP-1 PN (6ES7510-1DK03-0AB0) minden verziója;
- SIMATIC ET 200SP CPU 1512SP F-1 PN (6ES7512-1SK01-0AB0) minden verziója;
- SIMATIC ET 200SP CPU 1512SP F-1 PN (6ES7512-1SM03-0AB0) minden verziója;
- SIMATIC ET 200SP CPU 1512SP-1 PN (6ES7512-1DK01-0AB0) minden verziója;
- SIMATIC ET 200SP CPU 1512SP-1 PN (6ES7512-1DM03-0AB0) minden verziója;
- SIMATIC ET 200SP CPU 1514SP F-2 PN (6ES7514-2SN03-0AB0) minden verziója;
- SIMATIC ET 200SP CPU 1514SP-2 PN (6ES7514-2DN03-0AB0) minden verziója;
- SIMATIC ET 200SP CPU 1514SPT F-2 PN (6ES7514-2WN03-0AB0) minden verziója;
- SIMATIC ET 200SP CPU 1514SPT-2 PN (6ES7514-2VN03-0AB0) minden verziója;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC (beleértve a SIPLUS változatokat is) minden verziója;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (beleértve a SIPLUS változatokat is) V2 CPU-k - Windows OS minden verziója;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (beleértve a SIPLUS változatokat is) V3 CPU-k - Industrial OS minden verziója;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (beleértve a SIPLUS változatokat is) V3 CPU-k - Windows OS minden verziója;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC3 (beleértve a SIPLUS változatokat is) V2 CPU-k - Windows OS minden verziója;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC3 (beleértve a SIPLUS változatokat is) V3 CPU-k - Industrial OS minden verziója;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC3 (beleértve a SIPLUS változatokat is) V3 CPU-k - Windows OS minden verziója;
- SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AK00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AK01-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AK02-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AL03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1511C-1 PN (6ES7511-1CK00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1511C-1 PN (6ES7511-1CK01-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1511C-1 PN (6ES7511-1CL03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FK01-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FK02-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FL03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1511T-1 PN (6ES7511-1TK01-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1511T-1 PN (6ES7511-1TL03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1511TF-1 PN (6ES7511-1UK01-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1511TF-1 PN (6ES7511-1UL03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1512C-1 PN (6ES7512-1CK00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1512C-1 PN (6ES7512-1CK01-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1512C-1 PN (6ES7512-1CM03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AL01-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AL02-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AM03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FL01-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FL02-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FM03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1513pro F-2 PN (6ES7513-2GM03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1513pro-2 PN (6ES7513-2PM03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1513R-1 PN (6ES7513-1RL00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1513R-1 PN (6ES7513-1RM03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AM01-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AM02-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AN03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FM01-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FM02-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FN03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1515R-2 PN (6ES7515-2RM00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1515R-2 PN (6ES7515-2RN03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1515T-2 PN (6ES7515-2TM01-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1515T-2 PN (6ES7515-2TN03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1515TF-2 PN (6ES7515-2UM01-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1515TF-2 PN (6ES7515-2UN03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AN01-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AN02-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AP03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FN01-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FN02-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FP03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1516pro F-2 PN (6ES7516-2GP03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1516pro-2 PN (6ES7516-2PP03-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1516T-3 PN (6ES7516-3TP10-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1516T-3 PN/DP (6ES7516-3TN00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1516TF-3 PN (6ES7516-3UP10-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1516TF-3 PN/DP (6ES7516-3UN00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1517-3 PN (6ES7517-3AQ10-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1517-3 PN/DP (6ES7517-3AP00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1517F-3 PN (6ES7517-3FQ10-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1517F-3 PN/DP (6ES7517-3FP00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1517F-3 PN/DP (6ES7517-3FP01-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1517H-3 PN (6ES7517-3HP00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1517H-4 PN (6ES7517-4HQ10-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1517T-3 PN (6ES7517-3TQ10-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1517T-3 PN/DP (6ES7517-3TP00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1517TF-3 PN (6ES7517-3UQ10-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1517TF-3 PN/DP (6ES7517-3UP00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1518-3 PN (6ES7518-3AT10-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1518-4 PN/DP (6ES7518-4AP00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1518-4 PN/DP MFP (6ES7518-4AX00-1AB0) minden verziója;
- SIMATIC S7-1500 CPU 1518-4 PN/DP MFP (6ES7518-4AX00-1AC0) minden verziója;
- SIMATIC S7-1500 CPU 1518F-3 PN (6ES7518-3FT10-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1518F-4 PN/DP (6ES7518-4FP00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP (6ES7518-4FX00-1AB0) minden verziója;
- SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP (6ES7518-4FX00-1AC0) minden verziója;
- SIMATIC S7-1500 CPU 1518HF-4 PN (6ES7518-4JP00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1518HF-4 PN (6ES7518-4JT10-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1518T-3 PN (6ES7518-3TT10-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1518T-4 PN/DP (6ES7518-4TP00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1518TF-3 PN (6ES7518-3UT10-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1518TF-4 PN/DP (6ES7518-4UP00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU S7-1518-4 PN/DP ODK (6ES7518-4AP00-3AB0) minden verziója;
- SIMATIC S7-1500 CPU S7-1518F-4 PN/DP ODK (6ES7518-4FP00-3AB0) minden verziója;
- SIMATIC S7-1500 ET 200pro: CPU 1513PRO F-2 PN (6ES7513-2GL00-0AB0) minden verziója;
- SIMATIC S7-1500 ET 200pro: CPU 1513PRO-2 PN (6ES7513-2PL00-0AB0) minden verziója;
- SIMATIC S7-1500 ET 200pro: CPU 1516PRO F-2 PN (6ES7516-2GN00-0AB0) minden verziója;
- SIMATIC S7-1500 ET 200pro: CPU 1516PRO-2 PN (6ES7516-2PN00-0AB0) minden verziója;
- SIMATIC S7-1500 Software Controller CPU 1507S F V2 minden verziója;
- SIMATIC S7-1500 Software Controller CPU 1507S F V3 minden verziója;
- SIMATIC S7-1500 Software Controller CPU 1507S F V4 minden verziója;
- SIMATIC S7-1500 Software Controller CPU 1507S V2 minden verziója;
- SIMATIC S7-1500 Software Controller CPU 1507S V3 minden verziója;
- SIMATIC S7-1500 Software Controller CPU 1507S V4 minden verziója;
- SIMATIC S7-1500 Software Controller CPU 1508S F V2 minden verziója;
- SIMATIC S7-1500 Software Controller CPU 1508S F V3 minden verziója;
- SIMATIC S7-1500 Software Controller CPU 1508S F V4 minden verziója;
- SIMATIC S7-1500 Software Controller CPU 1508S T V3 minden verziója;
- SIMATIC S7-1500 Software Controller CPU 1508S TF V3 minden verziója;
- SIMATIC S7-1500 Software Controller CPU 1508S V2 minden verziója;
- SIMATIC S7-1500 Software Controller CPU 1508S V3 minden verziója;
- SIMATIC S7-1500 Software Controller CPU 1508S V4 minden verziója;
- SIMATIC S7-1500 Software Controller Linux V2 minden verziója;
- SIMATIC S7-1500 Software Controller Linux V3 minden verziója;
- SIMATIC S7-PLCSIM Advanced minden verziója;
- SIPLUS ET 200SP CPU 1510SP F-1 PN (6AG1510-1SJ01-2AB0) minden verziója;
- SIPLUS ET 200SP CPU 1510SP F-1 PN RAIL (6AG2510-1SJ01-1AB0) minden verziója;
- SIPLUS ET 200SP CPU 1510SP-1 PN (6AG1510-1DJ01-2AB0) minden verziója;
- SIPLUS ET 200SP CPU 1510SP-1 PN (6AG1510-1DJ01-7AB0) minden verziója;
- SIPLUS ET 200SP CPU 1510SP-1 PN RAIL (6AG2510-1DJ01-1AB0) minden verziója;
- SIPLUS ET 200SP CPU 1510SP-1 PN RAIL (6AG2510-1DJ01-4AB0) minden verziója;
- SIPLUS ET 200SP CPU 1512SP F-1 PN (6AG1512-1SK01-2AB0) minden verziója;
- SIPLUS ET 200SP CPU 1512SP F-1 PN (6AG1512-1SK01-7AB0) minden verziója;
- SIPLUS ET 200SP CPU 1512SP F-1 PN RAIL (6AG2512-1SK01-1AB0) minden verziója;
- SIPLUS ET 200SP CPU 1512SP F-1 PN RAIL (6AG2512-1SK01-4AB0) minden verziója;
- SIPLUS ET 200SP CPU 1512SP-1 PN (6AG1512-1DK01-2AB0) minden verziója;
- SIPLUS ET 200SP CPU 1512SP-1 PN (6AG1512-1DK01-7AB0) minden verziója;
- SIPLUS ET 200SP CPU 1512SP-1 PN RAIL (6AG2512-1DK01-1AB0) minden verziója;
- SIPLUS ET 200SP CPU 1512SP-1 PN RAIL (6AG2512-1DK01-4AB0) minden verziója;
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK01-2AB0) minden verziója;
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK01-7AB0) minden verziója;
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK02-2AB0) minden verziója;
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK02-7AB0) minden verziója;
- SIPLUS S7-1500 CPU 1511-1 PN T1 RAIL (6AG2511-1AK01-1AB0) minden verziója;
- SIPLUS S7-1500 CPU 1511-1 PN T1 RAIL (6AG2511-1AK02-1AB0) minden verziója;
- SIPLUS S7-1500 CPU 1511-1 PN TX RAIL (6AG2511-1AK01-4AB0) minden verziója;
- SIPLUS S7-1500 CPU 1511-1 PN TX RAIL (6AG2511-1AK02-4AB0) minden verziója;
- SIPLUS S7-1500 CPU 1511F-1 PN (6AG1511-1FK01-2AB0) minden verziója;
- SIPLUS S7-1500 CPU 1511F-1 PN (6AG1511-1FK02-2AB0) minden verziója;
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL01-2AB0) minden verziója;
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL01-7AB0) minden verziója;
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL02-2AB0) minden verziója;
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL02-7AB0) minden verziója;
- SIPLUS S7-1500 CPU 1513F-1 PN (6AG1513-1FL01-2AB0) minden verziója;
- SIPLUS S7-1500 CPU 1513F-1 PN (6AG1513-1FL02-2AB0) minden verziója;
- SIPLUS S7-1500 CPU 1515F-2 PN (6AG1515-2FM01-2AB0) minden verziója;
- SIPLUS S7-1500 CPU 1515F-2 PN (6AG1515-2FM02-2AB0) minden verziója;
- SIPLUS S7-1500 CPU 1515F-2 PN RAIL (6AG2515-2FM02-4AB0) minden verziója;
- SIPLUS S7-1500 CPU 1515F-2 PN T2 RAIL (6AG2515-2FM01-2AB0) minden verziója;
- SIPLUS S7-1500 CPU 1515R-2 PN (6AG1515-2RM00-7AB0) minden verziója;
- SIPLUS S7-1500 CPU 1515R-2 PN TX RAIL (6AG2515-2RM00-4AB0) minden verziója;
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN01-2AB0) minden verziója;
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN01-7AB0) minden verziója;
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN02-2AB0) minden verziója;
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN02-7AB0) minden verziója;
- SIPLUS S7-1500 CPU 1516-3 PN/DP RAIL (6AG2516-3AN02-4AB0) minden verziója;
- SIPLUS S7-1500 CPU 1516-3 PN/DP TX RAIL (6AG2516-3AN01-4AB0) minden verziója;
- SIPLUS S7-1500 CPU 1516F-3 PN/DP (6AG1516-3FN01-2AB0) minden verziója;
- SIPLUS S7-1500 CPU 1516F-3 PN/DP (6AG1516-3FN02-2AB0) minden verziója;
- SIPLUS S7-1500 CPU 1516F-3 PN/DP RAIL (6AG2516-3FN02-2AB0) minden verziója;
- SIPLUS S7-1500 CPU 1516F-3 PN/DP RAIL (6AG2516-3FN02-4AB0) minden verziója;
- SIPLUS S7-1500 CPU 1517H-3 PN (6AG1517-3HP00-4AB0) minden verziója;
- SIPLUS S7-1500 CPU 1518-4 PN/DP (6AG1518-4AP00-4AB0) minden verziója;
- SIPLUS S7-1500 CPU 1518-4 PN/DP MFP (6AG1518-4AX00-4AC0) minden verziója;
- SIPLUS S7-1500 CPU 1518F-4 PN/DP (6AG1518-4FP00-4AB0) minden verziója;
- SIPLUS S7-1500 CPU 1518HF-4 PN (6AG1518-4JP00-4AB0) minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Cross-site Scripting (CVE-2025-40943)/kritikus minden verziója;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.03.10.
Gyártó: Siemens
Érintett rendszer(ek):
- Heliox Flex 180 kW elektromos autó töltő állomás;
- Heliox Mobile DC 40 kW elektromos autó töltő állomás;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Restriction of Communication Channel to Intended Endpoints (CVE-2025-27769)/alacsony;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.03.10.
Gyártó: Siemens
Érintett rendszer(ek):
- SICAM SIAPP SDK minden, V2.1.7-nél korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Out-of-bounds Write (CVE-2026-25569)/súlyos;
- Stack-based Buffer Overflow (CVE-2026-25570)/súlyos;
- Improper Handling of Length Parameter Inconsistency (CVE-2026-25571)/közepes;
- Improper Handling of Length Parameter Inconsistency (CVE-2026-25572)/közepes;
- External Control of File Name or Path (CVE-2026-25573)/súlyos;
- External Control of File Name or Path (CVE-2026-25605)/közepes;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT

Bejelentés dátuma: 2026.03.12.
Gyártó: Inductive Automation
Érintett rendszer(ek):
- Inductive Automation Ignition Software 8.3.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Deserialization of Untrusted Data (CVE-2025-13913)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-071-06

A sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

A threat intelligence (fenyegetés-elemzés) és threat hunting (erre még annyira jó kifejezést sem tudnék mondani, mint a threat intelligence-re, a fenyegetés-vadászat érezhetően bénán hangzik) két olyan tevékenység, amik mára szervesen beépültek az aktív kiberbvédelmi tevékenységek közé. Még tavaly év végén olvastam egy egészen jó összefoglalót a Recorded Future-nél a témában, ami, bár nem ICS/OT-specifikus, de egészen jól összefoglalja az alapokat, ezért úgy gondolom, megér egy heti posztot erről is beszélni.

A Recorded Future cikke röviden ismerteti, mi is az a threat intelligence illetve threat hunting, majd több szempontból össze is hasonlítja őket, egyebek mellett bemutatja, mi az elsődleges fókuszuk, miben tér el az időzítésük, miben más az eredményük és kimeneti adatuk, milyen munkatársak és képességek szükségesek a két, eltérő tevékenységhez és hogy milyen tevékenység alkotja a középpontjukat és milyen eszközöket használnak hozzájuk.

A különbségek ellenére a threat intelligence és a threat hunting nem egymás ellen hatnak, sokkal inkább egymást kiegészítő tevékenységek, a threat intelligence képes hatékonyabbá tenni a threat huntingot és a threat hunting során gyűjtött információk kiváló bemeneti információk lehetnek a threat intelligence elemzési tevékenységei során.

A fenti cikk ezeken túlmenően bemutatja azt is, milyen előnyöket tud nyújtani a threat intelligence és threat hunting tevékenységek kombinálása és betekintést nyújt abba is, hogy a Recorded Future-nél hogyan használják ezeket a tevékenységeket kombinálva.

Fontos tudni, hogy a threat intelligence, de különösen a threat hunting az aktív kibervédelmi tevékenységek között is a komolyabb szakmai tudást és tapasztalatot igénylőek közé tartoznak, azok a szervezetek (különösen ipari és/vagy kritikus infrastruktúrák szervezetei), amik még a kiberbiztonsági érettség egy korábbi fázisában vannak, nem biztos, hogy ezekkel érdemes kezdeniük.

Bejelentés dátuma: 2026.02.26.
Gyártó: Yokogawa
Érintett rendszer(ek):
- Yokogawa Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) R1.07.00 és korábbi verziói;
- Yokogawa Vnet/IP Interface Package for CENTUM VP R7 (VP7C3300) R1.07.00 és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Out-of-bounds Write (CVE-2025-1924)/közepes;
- Reachable Assertion (CVE-2025-48019)/közepes;
- Reachable Assertion (CVE-2025-48020)/közepes;
- Integer Underflow (Wrap or Wraparound) (CVE-2025-48021)/közepes;
- Improper Handling of Length Parameter Inconsistency (CVE-2025-48022)/közepes;
- Reachable Assertion (CVE-2025-48023)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-09

Bejelentés dátuma: 2026.02.26.
Gyártó: Copeland
Érintett rendszer(ek):
- Copeland XWEB 300D PRO 1.12.1-es és korábbi verziói;
- Copeland XWEB 500D PRO 1.12.1-es és korábbi verziói;
- Copeland XWEB 500B PRO 1.12.1-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Unexpected Status Code or Return Value (CVE-2026-25085)/súlyos;
- Use of a Broken or Risky Cryptographic Algorithm (CVE-2026-21718)/kritikus;
- OS Command Injection (CVE-2026-24663)/kritikus;
- OS Command Injection (CVE-2026-21389)/súlyos;
- OS Command Injection (CVE-2026-25111)/súlyos;
- OS Command Injection (CVE-2026-20742)/súlyos;
- OS Command Injection (CVE-2026-24517)/súlyos;
- OS Command Injection (CVE-2026-25195)/súlyos;
- OS Command Injection (CVE-2026-20910)/súlyos;
- OS Command Injection (CVE-2026-24689)/súlyos;
- OS Command Injection (CVE-2026-25109)/súlyos;
- OS Command Injection (CVE-2026-20902)/súlyos;
- OS Command Injection (CVE-2026-24695)/súlyos;
- OS Command Injection (CVE-2026-25105)/súlyos;
- OS Command Injection (CVE-2026-24452)/súlyos;
- OS Command Injection (CVE-2026-23702)/súlyos;
- OS Command Injection (CVE-2026-25721)/súlyos;
- OS Command Injection (CVE-2026-20764)/súlyos;
- OS Command Injection (CVE-2026-25196)/súlyos;
- OS Command Injection (CVE-2026-25037)/súlyos;
- Path Traversal (CVE-2026-22877)/alacsony;
- Stack-based Buffer Overflow (CVE-2026-20797)/közepes;
- OS Command Injection (CVE-2026-3037)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-10

Bejelentés dátuma: 2026.02.26.
Gyártó: Chargemap
Érintett rendszer(ek):
- chargemap.com minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2026-25851)/kritikus;
- Improper Restriction of Excessive Authentication Attempts (CVE-2026-20792)/súlyos;
- Insufficient Session Expiration (CVE-2026-25711)/súlyos;
- Insufficiently Protected Credentials (CVE-202620791)/közepes;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-05

Bejelentés dátuma: 2026.03.03.
Gyártó: Mitsubishi Electric
Érintett rendszer(ek):
- Mitsubishi Electric MELSEC iQ-F sorozat FX5-ENET/IP Ethernet moduljának FX5-ENET/IP 1.106-os és korábbi verziói;
- Mitsubishi Electric MELSEC iQ-F sorozat FX5-EIP EtherNet/IP moduljának FX5-EIP minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Always-Incorrect Control Flow Implementation (CVE-2026-1874)/súlyos;
- Improper Resource Shutdown or Release (CVE-2026-1875)/súlyos;
- Improper Resource Shutdown or Release (CVE-2026-1876)/súlyos;
Javítás: A gyártó jelenleg is dolgozik a hibák javításán.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-62-01

Bejelentés dátuma: 2026.03.03.
Gyártó: Hitachi Energy
Érintett rendszer(ek):
- REB500 8.3.3.0 és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Privilege Defined With Unsafe Actions (CVE-2026-2459)/közepes;
- Privilege Defined With Unsafe Actions (CVE-2026-2460)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-062-02

Bejelentés dátuma: 2026.03.03.
Gyártó: Hitachi Energy
Érintett rendszer(ek):
- RTU500 sorozatú CMU-k 12.7.1-től 12.7.7-ig terjedő firmware-verziói;
- RTU500 sorozatú CMU-k 13.5.1-től 13.5.4-ig terjedő firmware-verziói;
- RTU500 sorozatú CMU-k 13.6.1-től 13.6.2-ig terjedő firmware-verziói;
- RTU500 sorozatú CMU-k 13.7.1-től 13.7.7-ig terjedő firmware-verziói;
- RTU500 sorozatú CMU-k 13.8.1-es firmware-verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Handling of Insufficient Permissions or Privileges (CVE-2026-1772)/közepes;
- Incomplete List of Disallowed Inputs (CVE-2026-1773)/súlyos;
- Uncontrolled Recursion (CVE-2024-8176)/súlyos;
- Allocation of Resources Without Limits or Throttling (CVE-2025-59375)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-062-03

Bejelentés dátuma: 2026.03.03.
Gyártó: Portwell
Érintett rendszer(ek):
- Portwell Engineering Toolkits 4.8.2-es verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Restriction of Operations within the Bounds of a Memory Buffer (CVE-2026-3437)/súlyos;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-062-04

Bejelentés dátuma: 2026.03.03.
Gyártó: Labkotec
Érintett rendszer(ek):
- Labkotec LID-3300IP minden verziója;
- Labkotec LID-3300IP Type 2 V2.20-asnál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2026-1775)/kritikus;
Javítás: Részben elérhető.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-062-05

Bejelentés dátuma: 2026.03.03.
Gyártó: Mobiliti
Érintett rendszer(ek):
- Mobiliti e-mobi.hu minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2026-26051)/kritikus;
- Improper Restriction of Excessive Authentication Attempts (CVE-2026-20882)/súlyos;
- Insufficient Session Expiration (CVE-2026-27764)/súlyos;
- Insufficiently Protected Credentials (CVE-2026-27777)/közepes;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-062-06

Bejelentés dátuma: 2026.03.03.
Gyártó: ePower
Érintett rendszer(ek):
- ePower epower.ie minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2026-22552)/kritikus;
- Restriction of Excessive Authentication Attempts (CVE-2026-27778)/súlyos;
- Insufficient Session Expiration (CVE-2026-24912)/súlyos;
- Insufficiently Protected Credentials (CVE-2026-27770)/közepes;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-062-07

Bejelentés dátuma: 2026.03.03.
Gyártó: Everon
Érintett rendszer(ek):
- Everon api.everon.io minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2026-26288)/kritikus;
- Improper Restriction of Excessive Authentication Attempts (CVE-2026-24696)/súlyos;
- Insufficient Session Expiration (CVE-2026-20748)/súlyos;
- Insufficiently Protected Credentials (CVE-2026-27027)/közepes;
Javítás: Nincs, a platform 2025. december 1-jén megszűnt.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-062-08

Bejelentés dátuma: 2026.03.05.
Gyártó: Delta Electronics
Érintett rendszer(ek):
- CNCSoft-G2 V2.1.0.39-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Out-of-bounds Write (CVE-2026-3094)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-064-01

A fenti sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Ezt a könyvet valamivel több, mint egy éve, az S4x25-ön kaptam a szerzőtől, Andrew Ginter-től. Aztán amikor elkezdtem olvasni, rögtön az elején rá kellett jönnöm, hogy van a polcomon egy másik Andrew Ginter-könyv is (a tavaly december végén, ennek a poszt-sorozatnak az előző részében ismertetett, "SCADA Security - What's broken and how to fix it" című kötet), így aztán az időrendiség megtartása miatt ezt kicsit félretettem, hogy előbb azzal végezzek. Utána pedig jöhetett ez a könyv.

Bár az Engineering Grade OT security nem közvetlen folytatása a SCADA Security-nek, de nagyon sok szempontól nem változott a szerző véleménye, így amit leírtam a korábbi posztban a Waterfall (Andrew Ginter munkahelye) főbb termékeivel kapcsolatos véleményekről, az igaz erre a könyvre is. Nem azt mondom, hogy a szerzőnek ne lenne igaza, de azért érezhető, hogy ezeknek a megoldásoknak központi szerep jut a leírt biztonsági kontroll-rendszerekben.

Egy másik érzés, ami egyre erősebb lett bennem a könyv olvastán, hogy Andrew egy tökéletes vagy optimális biztonsági környzetet vázol fel a folyamatirányító rendszerek számára, azonban az én (nyilván a szerzőéhez nem mérhető, de azért így is) közel másfél évtizedes tapasztalataim alapján azt kell mondjam, hogy tökéletes vagy optimális biztonsági kontroll-környezetet folyamatirányító rendszerek számára a gyakorlatban nem lehet felépíteni.

A könyv az alábbi fejezetekből áll:

Acknowledgements
Prologue - How Much is Enough?
Chapter 1 - Introduction
Government Intervention?
Threat
Security Engineering
Network Engineering
This Book
Summary

Chapter 2 - OT/Industrial Control Systems
Field Devices
Device Communications
Purdue Model
Engineering Change Control
IT/OT Integration
Summary

Chapter 3 - Cyber Attacks
Three Ways Ransomware Impacts Operations
Safety and Protection System Attacks
Supply Chain Attacks
Stuxnet
How Worried Should We Be?
Summary

Chapter 4 - Security Engineering Approaches
IT-Centric Security
NIST Framework
Engineering-Centric Security
Security Engineering
Security PHA Review
Consequence-Driven, Cyber Informed Engineering
Manual Operations and Resilience
Secure Operations Technology
Cyber Informed Engineering
Summary

Chapter 5 - Network Engineering
Monitoring vs. Control
Firewalls Are Not Network Engineering
EPRI Industrial Internet
Consequence Boundaries
Optimizing Criticality Boundaries
Hardware I/O Interfaces
Air Gaps
Unidirectional Gateways
Opposing Gateways
Abstraction
Dependencies and Resilience
Summary

Chapter 6 - Cyber Design Basis Threat
Standard Terminology
The Nature of Cyber Risk
Governance
Modelling Risk - Classic Formula
Modern Cyber Risk
Consequence
Intent
Capabilities
Opportunities
Cyber Design Basis Threat
cDBT and Risk Assessments
Insurance
Summary

Chapter 7 - Due Care
Network and Attack Connectivity
Connected Networks
Network Criticality
Every CPU Compromised
What is Acceptable?
What is Reasonable?
Table-Top Excercise
Determining Criticality
Defining Networks
Responsibility
Risk Tolerance Directives
OT Cyber Risk Audits
Squirrels, Hurricanes and Earthquakes
When to Start Thinking About Cyber Risk
Summary

Chapter 8 - Residual Risk
Offline Attacks
Autonomouts vs. Remote Controlled Attacks
Residual cDBT Directives
Physical Perimeter
Unstaffed Sites
Transient Devices
Disgruntled Insiders
Supply Chain
Wireless Hardware and Malware
Engineering Discipline
IT Tools for Residual Risk
Detect, Respond and Recover
Government Programs
Summary

Chapter 9 - Objection Handling
Rigidity
Confusing Windows with Doors
False Economies
Zero Trust and Encryption
Summary

Chapter 10 - Conclusion

Appendix A - Hacking Everything
Allow-Listing Systems
Anti-Virus Systems
Data Diodes
Firewalls
Host Firewalls
Host Intrusion Detection Systems
Host Intrusion Prevention Systems
Identity and Access Management
Intrusion Detection Systems
Intrusion Prevention Systems
Network Encryption and Authentication
Network Intrusion Detection Systems
Network Intrusion Prevention Sysems
Secure Remote Access
Security Updates/Patches
Software Defined Networks
Unidirection Gateways
Virtual Local Area Networks
Virtual Private Networks
Summary

Appendix B - Secure Operations Technology
SEC-OT Principles
Prepare for SEC-OT
Defeat Offline Attacks
Defeat Online Attacks
Unidirectional Architectures
#1 Database Replication
#2 Device Emulation
#3 Application Replication
#4 Remote Diagnostics and Maintenance
#5 Emergency Maintenance
#6 Continuous Remote Operation
#7 Device Data Sniffing
#8 Central or Cloud SOC
#9 Network Intrusion Detection Systems
#10 Convenient File Transfer
#11 IIoT and Cloud Communications
#12 Electronic Mail and Web Browsing
#13 Partial Replication Protecting Trade Secrets
#14 Scheduled Updates
#15 Safety Systems
#16 Continuous High-Level Control
#17 SCADA WAN
#18 Protective Relays
#19 Replicas DMZ
#20 Wireless Networks
Summary

Appendix C - Acronyms
About the Author

Bejelentés dátuma: 2026.02.24.
Gyártó: InSAT
Érintett rendszer(ek):
- InSAT MasterSCADA BUK-TS minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- SQL Injection (CVE-2026-21410)/kritikus;
- OS Command Injection (CVE-2026-22553)/kritikus;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-055-01

Bejelentés dátuma: 2026.02.24.
Gyártó: Schneider Electric
Érintett rendszer(ek):
- EcoStruxure Building Operation Workstation minden, 7.0.3.2000 (CP1)-nél korábbi 7.0.x verziója;
- EcoStruxure Building Operation Workstation minden, 6.0.4.14001 (CP10)-nél korábbi 6.0.x verziója;
- EcoStruxure Building Operation WebStation minden, 7.0.3.2000 (CP1)-nél korábbi 7.0.x verziója;
- EcoStruxure Building Operation WebStation minden, 6.0.4.14001 (CP10)-nél korábbi 6.0.x verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Restriction of XML External Entity Reference (CVE-2026-1227)/súlyos;
- Code Injection (CVE-2026-1226)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-055-02

Bejelentés dátuma: 2026.02.24.
Gyártó: Gardyn
Érintett rendszer(ek):
- Gardyn Home Kit master.619-nél korábbi firmware-verziói;
- Gardyn Gardyn Home Kit Mobile Application 2.11.0-nál korábbi verziói;
- Gardyn Gardyn Home Kit Cloud API 2.12.2026-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Cleartext Transmission of Sensitive Information (CVE-2025-29628)/súlyos;
- Use of Default Credentials (CVE-2025-29629)/súlyos;
- OS Command Injection (CVE-2025-29631)/kritikus;
- Use of Hard-coded Credentials (CVE-2025-1242)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-055-03

Bejelentés dátuma: 2026.02.26.
Gyártó: Johnson Controls
Érintett rendszer(ek):
- ohnson Controls, Inc. Frick Controls Quantum HD 10.22-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- OS Command Injection (CVE-2026-21654)/kritikus;
- Code Injection (CVE-2026-21656)/kritikus;
- Code Injection (CVE-2026-21657)/kritikus;
- Code Injection (CVE-2026-21658)/kritikus;
- Relative Path Traversal (CVE-2026-21659)/súlyos;
- Plaintext Storage of a Password (CVE-2026-21660)/közepes;
Javítás: Nincs, az érintett termék elérte életciklusa végét.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-01

Bejelentés dátuma: 2026.02.26.
Gyártó: Pelco
Érintett rendszer(ek):
- Sarix Professional IMP 3 sorozat 02.52-es és korábbi verziói;
- Sarix Professional IXP 3 sorozat 02.52-es és korábbi verziói;
- Sarix Professional IBP 3 sorozat 02.52-es és korábbi verziói;
- Sarix Professional IWP 3 sorozat 02.52-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Authentication Bypass Using an Alternate Path or Channel (CVE-2026-1241)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-02

Bejelentés dátuma: 2026.02.26.
Gyártó: CloudCharge
Érintett rendszer(ek):
- CloudCharge cloudcharge.se minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2026-20781)/kritikus;
- Improper Restriction of Excessive Authentication Attempts (CVE-2026-25114)/súlyos;
- Insufficient Session Expiration (CVE-2026-27652)/súlyos;
- Insufficiently Protected Credentials (CVE-2026-20733)/közepes;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-03

Bejelentés dátuma: 2026.02.26.
Gyártó: EV2GO
Érintett rendszer(ek):
- EV2GO ev2go.io minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2026-24731)/kritikus;
- Improper Restriction of Excessive Authentication Attempts (CVE-2026-25945)/súlyos;
- Insufficient Session Expiration (CVE-2026-20895)/súlyos;
- Insufficiently Protected Credentials (CVE-2026-22890)/közepes;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-04

Bejelentés dátuma: 2026.02.26.
Gyártó: SWITCH EV
Érintett rendszer(ek):
- SWITCH EV swtchenergy.com minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2026-27767)/kritikus;
- Improper Restriction of Excessive Authentication Attempts (CVE-2026-25113)/súlyos;
- Insufficient Session Expiration (CVE-2026-25778)/súlyos;
- Insufficiently Protected Credentials (CVE-2026-27773)/közepes;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-06

Bejelentés dátuma: 2026.02.26.
Gyártó: EV Energy
Érintett rendszer(ek):
- EV Energy ev.energy minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2026-27772)/kritikus;
- Improper Restriction of Excessive Authentication Attempts (CVE-2026-24445)/súlyos;
- Insufficient Session Expiration (CVE-2026-26290)/súlyos;
- Insufficiently Protected Credentials (CVE-2026-25774)/közepes;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-07

Bejelentés dátuma: 2026.02.26.
Gyártó: Mobility46
Érintett rendszer(ek):
- Mobility46 mobility46.se minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2026-27028)/kritikus;
- Improper Restriction of Excessive Authentication Attempts (CVE-2026-26305)/súlyos;
- Insufficient Session Expiration (CVE-2026-27647)/súlyos;
- Insufficiently Protected Credentials (CVE-2026-22878)/közepes;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-08

A fenti sérülékenységekkel kapcsolatban az ICS-CERT az alábbi kockázatcsökkentő intézkedések fontosságát hangsúlyozza:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

A tegnapi napon jött szembe velem a hwsw.hu-n csütörtökön élesített írás Koi Tamás tollából "A Nagyi titka: SD-WAN" címmel, benne pedig egy rövid Yettel reklámfilmmel. A kisfilmben azt mutatják be, hogy használja egy malomipari cég a távközlési vállalat vonalaira épített SD-WAN megoldást a liszt előállítási folyamatában. Maga a hwsw.hu-s cikk és a reklámfilm sem tartalmaz elsőre észrevehető hibát - már ha az ember nem ICS/OT biztonsági szemmel nézi. Mert nekem azért van némi hiányérzetem. A cikk hívószavai jók (adathálózat, valós idejű minőségellenőrzés, prediktív karbantartás), ott igazán csak a jelzést hiányolom, hogy ez egy fizetett cikk (ha tévednék és ott van a megszokott (x), szóljatok, aki ismer, tudja, hogy készséggel el szoktam ismerni, ha tévedtem, de most sehol sem láttam ezt a jelet). Azonban a videó már elsőre megnézve is komoly hiányérzet fogott le. Szóba kerül az információbiztonság általános alapelv-hármasa (bizalmasság, sértetlenség, rendelkezésre állás), de sajnos szóba sem kerülnek a folyamatirányítási területen a CIA hármast messze überelő safety és reliability. Pedig pont a malomiparban a safety-nek két aspektusát is fontos lenne kiemelni, a malomipari dolgozók életének és testi épségének védelmét valamint a magával a termék biztonságát.

Az már csak a sors furcsa fintora, hogy egy ipari környezetekbe reklámozott SD-WAN megoldásról szóló reklámcikk alig 24 órával azután jelenik meg, hogy a szaksajtót elárasztották a Cisco Catalyst SD-WAN megoldásának sérülékenységéről szóló cikkek, amik szerint egy támadói csoport a két, most emlegetett sérülékenységből az egyiket (ami a CVSS szerint súlyos besorolást kapott, másik kritikusnak lett minősítve, a CVSS-szerint adható maximális 10.0 pontszámmal) 2023 óta aktívan használja ki. Félreértés ne essék, most nem a Cisco-t ekézem, hiszen az ő megoldásuk is csak egy ugyanolyan szoftver, mint bármelyik másik és ma már nincs nagy hálózati vagy hálózatbiztonsági megoldásokat gyártó cég, akiknek a termékeit ne érintenék gyakran (ha engem kérdez valaki, túl gyakran) súlyos sérülékenységek. Azonban arra mindenképp szeretném felhívni a figyelmet, hogy ha valaki a Yettel reklámjában említett módon szeretné digitalizálni az ipari folyamatirányítással támogatott folyamatait, azt lehetőség szerint tegye zárt, privát hálózatokon és ne publikus távközlési hálózatok használatával.

Bejelentés dátuma: 2026.02.09.
Gyártó: WAGO
Érintett rendszer(ek):
- WAGO 0852-1322-es eszközök 2.64-es és korábbi firmware-verziói;
- WAGO 0852-1328-as eszközök 2.64-es és korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Use of Hard-coded Cryptographic Key (CVE-2026-22906)/kritikus;
- Stack-based Buffer Overflow (CVE-2026-22904)/kritikus;
- Stack-based Buffer Overflow (CVE-2026-22903)/kritikus;
- Path Traversal (CVE-2026-22905)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://certvde.com/en/advisories/VDE-2026-004/

Bejelentés dátuma: 2026.02.17.
Gyártó: Delta Electronics
Érintett rendszer(ek):
- ASDA-Soft 7.2.0.0 és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Stack-based Buffer Overflow (CVE-2026-1361)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-048-02

Bejelentés dátuma: 2026.02.17.
Gyártó: GE Vernova
Érintett rendszer(ek):
- Enervista UR Setup 8.70-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Uncontrolled Search Path Element (CVE-2026-1762)/súlyos;
- Path Traversal (CVE-2026-1763)/alacsony;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-048-03

Bejelentés dátuma: 2026.02.17.
Gyártó: Honeywell
Érintett rendszer(ek):
- Honeywell I-HIB2PI-UL 2MP IP CCTV rendszer 6.1.22.1216-os verziója;
- Honeywell SMB NDAA MVO-3 CCTV rendszer WDR_2MP_32M_PTZ_v2.0 verziója;
- Honeywell PTZ WDR 2MP 32M CCTV rendszer WDR_2MP_32M_PTZ_v2.0 verziója;
- Honeywell 25M IPC CCTV rendszer WDR_2MP_32M_PTZ_v2.0 verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2026-1670)/kritikus;
Javítás: A gyártó a support weboldalának felkeresését javasolja a patch-elési lehetőségekkel kapcsolatban.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-048-04

Bejelentés dátuma: 2026.02.19.
Gyártó: EnOcean
Érintett rendszer(ek):
- EnOcean Edge Inc SmartServer IoT 4.60.009-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Command Injection (CVE-2026-20761)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-050-01

Bejelentés dátuma: 2026.02.19.
Gyártó: Valmet
Érintett rendszer(ek):
- Valmet DNA Engineering Web Tools C2022-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Path Traversal (CVE-2025-15577)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-050-02

Bejelentés dátuma: 2026.02.19.
Gyártó: Jinan USR IOT Technology Limited
Érintett rendszer(ek):
- USR-W610 3.1.1.0 és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Weak Password Requirements (CVE-2026-25715)/kritikus;
- Cleartext Transmission of Sensitive Information (CVE-2026-24455)/súlyos;
- Insufficiently Protected Credentials (CVE-2026-26049)/közepes;
- Missing Authentication for Critical Function (CVE-2026-26048)/súlyos;
Javítás: Nincs, a termék elérte életciklusa végét.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-050-03

Bejelentés dátuma: 2026.02.19.
Gyártó: Welker
Érintett rendszer(ek):
- Welker OdorEyes EcoSystem Pulse Bypass System with XL4 Controller minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2026-24790)/súlyos;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-050-04

A sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Szerdán láttam a bejelentést, hogy a Virginia állami Nemzeti Gárda szervezésében idén július 25-e és augusztus 8-a között egy két hetes kiberbiztonsági gyakorlatot fognak tartani az USA villamosenergia- viziközmű és gázhálózati közműcégei számára. Az első héten számos (FERC, SANS és egyéb) bevezető szintű ICS/OT kiberbiztonsági képzést fognak tartani a résztvevő cégek munkatársai számára, a második hét pedig klasszikus Red Team-Blue Team gyakorlat lesz. Ráadásul a gyakorlat költségeit közpénzből finanszírozzák, így a résztvevőknek az utazási és szállásköltségeket kell fizetniük. Részleteket az esemény weboldalán lehet találni: https://va.ng.mil/Cyber-Fortress/

Erősen kíváncsi lennék, hogy a hazai döntéshozók mikor fognak végre felébredni és aktívan tenni a hazai kritikus infrastruktúrák védelméért (már azon túl, hogy auditorok járják az érintett cégeket és mindenféle ellenőrző listákat töltögetnek...)? A jó példákból lassan több is van, ahogy mind több olyan incidensről is tudunk, amik indokolnák, hogy végre magasabb sebességi fokozatba kapcsoljon a magyar állam és végre minőségi kiberbiztonsági programot indítson.

Bejelentés dátuma: 2026.02.04.
Gyártó: Moxa
Érintett rendszer(ek):
- TN-4500A sorozatú eszközök v4.1-es és korábbi firmware-verziói;
- TN-5500A sorozatú eszközök v4.1-es és korábbi firmware-verziói;
- TN-G4500 sorozatú eszközök v5.5-ös és korábbi firmware-verziói;
- TN-G6500 sorozatú eszközök v5.5-ös és korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Reliance on Security Through Obscurity (CVE-2024-12297)/kritikus;
Javítás: Elérhető
Link a publikációhoz: Moxa

Bejelentés dátuma: 2026.02.06.
Gyártó: Moxa
Érintett rendszer(ek):
- UC-1200A sorozatú eszközök v1.4-es és korábbi verziói;
- UC-2200A sorozatú eszközök v1.4-es és korábbi verziói;
- UC-3400A sorozatú eszközök v1.2-es és korábbi verziói;
- UC-4400A sorozatú eszközök v1.3-as és korábbi verziói;
- UC-8200 sorozatú eszközök v1.5-ös és korábbi verziói;
- V1200 sorozatú eszközök v1.2.0 és korábbi verziói;
- V2406C WL modellek v1.2-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Cleartext Transmission of Sensitive Information (CVE-2026-0714)/súlyos;
- Insufficiently Protected Credentials (CVE-2026-0715)/súlyos;
Javítás: Részben elérhető.
Link a publikációhoz: Moxa

Bejelentés dátuma: 2026.02.10.
Gyártó: Schneider Electric
Érintett rendszer(ek):
- EcoStruxureTM Building Operation Workstation minden, 7.0.3.2000 (CP1)-nél korábbi 7.0.x verziója;
- EcoStruxureTM Building Operation WebStation minden, 6.0.4.14001 (CP10)-nél korábbi 6.0.x verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Restriction of XML External Entity Reference (CVE-2026-1227)/súlyos;
- Improper Control of Generation of Code (CVE-2026-1226)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Schneider Electric

Bejelentés dátuma: 2026.02.10.
Gyártó: Siemens
Érintett rendszer(ek):
- SINEC NMS minden verziója;
- User Management Component (UMC) minden, V2.15.2.1-nél korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Uncontrolled Search Path Element (CVE-2026-25655)/súlyos;
- Uncontrolled Search Path Element (CVE-2026-25656)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.02.10.
Gyártó: Siemens
Érintett rendszer(ek):
- Polarion V2404 minden, V2404.5-nél korábbi verziója;
- Polarion V2410 minden, V2410.2-nél korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Cross-site Scripting (CVE-2025-40587)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.02.10.
Gyártó: Siemens
Érintett rendszer(ek):
- Desigo CC termékcsalád V6 minden verziója;
- Desigo CC termékcsalád V7 minden verziója;
- Desigo CC termékcsalád V8 minden, V8.0 QU2-nél korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Heap-based Buffer Overflow (CVE-2023-38545)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.02.10.
Gyártó: Siemens
Érintett rendszer(ek):
- Solid Edge mindne, V226.00 Update 03-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Out-of-bounds Read (CVE-2025-40936)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.02.10.
Gyártó: Siemens
Érintett rendszer(ek):
- Siveillance Video V2023 R1 minden, V23.1 HotfixRev18-nál korábbi verziója;
- Siveillance Video V2023 R2 minden, V23.2 HotfixRev18-nál korábbi verziója;
- Siveillance Video V2023 R3 minden, V23.3 HotfixRev23-nál korábbi verziója;
- Siveillance Video V2024 R1 minden, V24.1 HotfixRev14-nél korábbi verziója;
- Siveillance Video V2025 minden, V25.1 HotfixRev8-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authorization (CVE-2025-0836)/közepes;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.02.10.
Gyártó: Siemens
Érintett rendszer(ek):
- NX minden, V2512-nél korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Stack-based Buffer Overflow (CVE-2026-22923)/súlyos;
- Out-of-bounds Read (CVE-2026-22923)/súlyos;
- Out-of-bounds Read (CVE-2026-22925)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.02.10.
Gyártó: Siemens
Érintett rendszer(ek):
- Simcenter Femap minden, V2512-nél korábbi verziói;
- Simcenter Nastran minden, V2512-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Out-of-bounds Write (CVE-2026-23715)/súlyos;
- Out-of-bounds Read (CVE-2026-23716)/súlyos;
- Out-of-bounds Read (CVE-2026-23717)/súlyos;
- Out-of-bounds Read (CVE-2026-23718)/súlyos;
- Heap-based Buffer Overflow (CVE-2026-23719)/súlyos;
- Out-of-bounds Read (CVE-2026-23720)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT

Bejelentés dátuma: 2026.02.12.
Gyártó: Hitachi Energy
Érintett rendszer(ek):
- SuprOS 9.2.1 és korábbi verziói;
- SuprOS 9.2.2.0 verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Use of Default Credentials (CVE-2025-7740)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-043-09

Bejelentés dátuma: 2026.02.12.
Gyártó: Airleader
Érintett rendszer(ek):
- Airleader Master 6.381-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Unrestricted Upload of File with Dangerous Type (CVE-2026-1358)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-043-10

A fenti sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.