Bejelentés dátuma: 2024.03.26.Gyártó: ABBÉrintett rendszer(ek):- S+ Operations 3.3 SP1 RU4 és korábbi verziói;- S+ Operations 2.1 SP2 RU3 és korábbi verziói;- S+ Operations 2.0 SP6 TC6 és korábbi verziói;- S+ Engineering 2.1-től 2.3 RU3-ig terjedő verziói;- S+ Analyst 7.0.0.0-tól 7.2.0.2-ig terjedő…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCXCVII
Sérülékenységek ABB, CODESYS, Schneider Electric és Siemens rendszerekben
Bejelentés dátuma: 2023.11.03.Gyártó: ABBÉrintett rendszer(ek):- ABB Ability™ Genix 21.1, 22.2, 23.1-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Remote Code Execution (CVE-2023-46604)/kritikus;Javítás: ElérhetőLink a publikációhoz: ABB
Bejelentés dátuma: 2023.12.05.Gyártó:…
ICS sérülékenységek CCCXCII
Sérülékenységek ABB, General Electric, Johnson Controls és Hitachi Energy rendszerekben
Bejelentés dátuma: 2023.10.30. Gyártó: ABBÉrintett rendszer(ek):- ABB COM600 4.x és 5.x verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial-of-service (CVE-2022-47378)/közepes;- Out-of-bounds Write (CVE-2022-47379)/súlyos;- Stack-based Buffer Overflow (CVE-2022-47380)/súlyos;-…
ICS sérülékenységek CCCLXXIX
Sérülékenységek Advantech, ABB, APSystems, Sensormatic Electronics, Mitsubishi Electric, TEL-STER és CODESYS rendszerekben
Bejelentés dátuma: n/aGyártó: AdvantechÉrintett rendszer(ek):- Advantech iView v5.7.4 build 6752-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- SQL injection (CVE-2023-3983)/súlyos;Javítás: ElérhetőLink a publikációhoz:…
ICS sérülékenységek CCCLXXVIII
Sérülékenységek Belden, Emerson, Rockwell Automation, Johnson Controls, CODESYS, PTC, ETIC Telecom, Mitsubishi Electric, Hitachi Energy és ABB rendszerekben
Bejelentés dátuma: 2023.07.25.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 04.0.xx és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial of Service in net-snmp (CVE-2018-18066)/súlyos;Javítás: ElérhetőLink a publikációhoz: Belden
Bejelentés dátuma:…
ICS sérülékenységek CCCLXXIII
Sérülékenységek ABB, Moxa, Mitsubishi Electric, Atlas Copco, Delta Electronics és Sensormatic Electronics rendszerekben
Bejelentés dátuma: 2023.06.01.Gyártó: ABBÉrintett rendszer(ek):- ASPECT®-Enterprise 3-as firmware-verziója;- NEXUS sorozatú NEX-2x modelljeinek 3-as firmware-verziója;- NEXUS sorozatú NEXUS-3-x modelljeinek 3-as firmware-verziója;- MATRIX sorozatú MAT-x modelljeinek 3-as…
ICS sérülékenységek CCCLXXI
Sérülékenységek WAGO, ABB, Mitshubishi Electric, Hitachi Energy, Horner Automation és Moxa rendszerekben
Bejelentés dátuma: 2023.05.15.Gyártó: WAGOÉrintett rendszer(ek):- Compact Controller CC100-as vezérlőinek FW20-tól FW22-ig terjedő firmware-verziói;- Compact Controller CC100-as vezérlőinek FW23-as firmware-verziója;- Edge Controller FW22-es firmware-verziója;- PFC100-as vezérlőinek FW20-tól FW22-ig…
Ransomware-támadás érte az ABB rendszereit
Május 11-én jelent meg a hír, hogy május 7-én Black Basta zsarolóvírus-támadás érte a svájci központú nemzetközi ICS gyártó, az ABB egyes rendszereit. A BleepingComputer.com információi szerint a támadás az ABB Windows-alapú Active Directory szervereit érintette - több száz eszközt. Az incidens…
Áramlásmérők biztonsági kérdései
Az áramlásmérők olyan, számítógépekkel egybeépített megoldások, amik algoritmusokkal dolgoznak fel különböző szenzoroktól kapott adatokat analóg és digitális jelek felhasználásával. Az áramlásmérőket számos iparágban használják, de az egyik legfontosabb felhasználási területük az olaj- és…
ICS sérülékenységek CCCLXVI
Sérülékenységek ABB, Belden, Nexx, mySCADA Technologies, JTEKT, Industrial Control Links és Hitachi Energy rendszerekben
Bejelentés dátuma: 2023.03.27.Gyártó: ABBÉrintett rendszer(ek):- RCCMD minden, 4.40 230207-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of default password (CVE-2022-4126)/kritikus;Javítás: Nincs információ, a gyártó kockázatcsökkentő intézkedés alkalmazását…