Bejelentés dátuma: 2023.07.25.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 04.0.xx és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial of Service in net-snmp (CVE-2018-18066)/súlyos;Javítás: ElérhetőLink a publikációhoz: Belden
Bejelentés dátuma:…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCLXXIII
Sérülékenységek ABB, Moxa, Mitsubishi Electric, Atlas Copco, Delta Electronics és Sensormatic Electronics rendszerekben
Bejelentés dátuma: 2023.06.01.Gyártó: ABBÉrintett rendszer(ek):- ASPECT®-Enterprise 3-as firmware-verziója;- NEXUS sorozatú NEX-2x modelljeinek 3-as firmware-verziója;- NEXUS sorozatú NEXUS-3-x modelljeinek 3-as firmware-verziója;- MATRIX sorozatú MAT-x modelljeinek 3-as…
ICS sérülékenységek CCCLXXI
Sérülékenységek WAGO, ABB, Mitshubishi Electric, Hitachi Energy, Horner Automation és Moxa rendszerekben
Bejelentés dátuma: 2023.05.15.Gyártó: WAGOÉrintett rendszer(ek):- Compact Controller CC100-as vezérlőinek FW20-tól FW22-ig terjedő firmware-verziói;- Compact Controller CC100-as vezérlőinek FW23-as firmware-verziója;- Edge Controller FW22-es firmware-verziója;- PFC100-as vezérlőinek FW20-tól FW22-ig…
Ransomware-támadás érte az ABB rendszereit
Május 11-én jelent meg a hír, hogy május 7-én Black Basta zsarolóvírus-támadás érte a svájci központú nemzetközi ICS gyártó, az ABB egyes rendszereit. A BleepingComputer.com információi szerint a támadás az ABB Windows-alapú Active Directory szervereit érintette - több száz eszközt. Az incidens…
Áramlásmérők biztonsági kérdései
Az áramlásmérők olyan, számítógépekkel egybeépített megoldások, amik algoritmusokkal dolgoznak fel különböző szenzoroktól kapott adatokat analóg és digitális jelek felhasználásával. Az áramlásmérőket számos iparágban használják, de az egyik legfontosabb felhasználási területük az olaj- és…
ICS sérülékenységek CCCLXVI
Sérülékenységek ABB, Belden, Nexx, mySCADA Technologies, JTEKT, Industrial Control Links és Hitachi Energy rendszerekben
Bejelentés dátuma: 2023.03.27.Gyártó: ABBÉrintett rendszer(ek):- RCCMD minden, 4.40 230207-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of default password (CVE-2022-4126)/kritikus;Javítás: Nincs információ, a gyártó kockázatcsökkentő intézkedés alkalmazását…
ICS sérülékenységek CCCLXV
Sérülékenységek Siemens, Schneider Electric, ABB és Hitachi Energy rendszerekben
Bejelentés dátuma: 2023.03.14.Gyártó: SiemensÉrintett rendszer(ek):- SIPROTEC 5 6MD85 (CP300) minden, V7.80-nál újabb és V9.30-nál korábbi verziója;- SIPROTEC 5 6MD86 (CP300) minden, V7.80-nál újabb és V9.30-nál korábbi verziója;- SIPROTEC 5 6MD89 (CP300) minden, V7.80-nál újabb verziója;- SIPROTEC…
ICS sérülékenységek CCCLXIV
Sérülékenységek Schneider Electric, Moxa, Keysight Technologies, RoboDK, ProPump and Controls és ABB rendszerekben
Bejelentés dátuma: 2023.03.14.Gyártó: Schneider Electric Érintett rendszer(ek):- IGSS Data Server (IGSSdataServer.exe) V16.0.0.23040-es és korábbi verziói;- IGSS Dashboard (DashBoard.exe) V16.0.0.23040-es és korábbi verziói;- Custom Reports (RMS16.dll) V16.0.0.23040-es és korábbi…
ICS sérülékenységek CCCLXII
Sérülékenységek PHOENIX CONTACT, ABB, Mitsubishi Electric, Moxa, Step Tools, B&R Industrial Automation, Akuvox és Hitachi Energy rendszerekben
Bejelentés dátuma: 2023.03.07.Gyártó: PHOENIX CONTACTÉrintett rendszer(ek):- CLOUD CLIENT 2002T-4G EU 4.5.73.107-nél korábbi verziói;- CLOUD CLIENT 2002T-WLAN 4.5.73.107-nél korábbi verziói;- CLOUD CLIENT 2102T-4G EU WLAN 4.5.73.107-nél korábbi verziói;- TC ROUTER 4002T-4G EU 1234352 4.5.72.107-nél…
ICS sérülékenységek CCCLXI
Sérülékenységek ABB, Sub-IoT, PTC, WAGO, Hitachi Energy és Rittal rendszerekben
Bejelentés dátuma: 2023.02.15.Gyártó: ABBÉrintett rendszer(ek): Az ABB Ability™ Symphony® Plus alábbi példányai:- S+ Operations 3.3 SP2 (az SPR1 2023.0 része);- S+ Operations 3.3 SP1 és korábbi, 3.x verziói;- S+ Operations 2.2;- S+ Operations 2.1 SP2 és korábbi, 2.x verziói;Sérülékenység(ek)…