ABB netCADOPS sérülékenységek
İsmail Erkek, a Barikat Internet Security munkatársa egy kritikus adatbázis információkat közzétételét eredményező hibát fedezett fel az ABB netCADOPS alábbi verzióiban:
- netCADOPS Web Application Version 3.4 és korábbi verziók;- netCADOPS Web…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CXLV
Sérülékenységek WECON, Siemens, Ecava, PEPPERL+FUCHS/ecom instruments és ABB rendszerekben
WECON LeviStudio HMI sérülékenység
Michael DePlante a ZDI-vel együttműködve tájékoztatta az ICS-CERT-et egy, a WECON LeviStudio HMI berendezéseiben talált puffer túlcsordulásból eredő sérülékenységet. A hiba a LeviStudio HMI minden verziójában megtalálható.
A hibát a…
ICS sérülékenységek CXLI
Sérülékenységek Philips, ABB, Siemens és Moxa rendszerekben
Az elmúlt hét ismét érdekes termést hozott ICS sérülékenységek terén.
Philips egészségügyi rendszerek sérülékenységei
A gyártó Philips két termékének egyes verzióiban talált sérülékenységet. Az érintett termékek:
- IntelliSpace Cardiovascular, 2.3.0 és korábbi…
ICS sérülékenységek CXL
Sérülékenységek SpiderControl, Boston Scientific, Rockwell Automation, Korenix, Trihedral, ABB, Advantech, Siemens, Schneider Electric és AutomationDirect rendszerekben
Az elmúlt kb. 3 hétben nem igazán volt időm a blogra, így elég rendesen összegyűltek az ICS rendszerekkel kapcsolatos sérülékenységi információk is, szóval a mai egy hosszú poszt lesz.
SpiderControl MicroBrowser sérülékenység
Karn Ganeshen egy DLL hijacking hibát fedezett fel…
ICS sérülékenységek CXXX
Moxa, OSISoft, ABB, Fuji Electric, Solar Controls, SIMPlight rendszerek sérülékenységei
Amikor ezt a posztot elkezdem írni, az ICS sérülékenységek sorozat CXXIX része még alig több, mint 36 órája élesedett, mégis már most 7 újabb ICS-CERT bejelentés van azon a listámon, amin a rövid összefoglalra váró hivatkozásokat gyűjtöm.
Az alább felsorolt sérülékenységekkel az idén eddig eltelt…
ICS sérülékenységek CXXIV
Sérülékenységek Fuji Electric, ABB, OSIsoft és Schweitzer Engineering termékekben, WannaCry és Petya malware-ekhez kapcsolódó hírek
Fuji Electric V-Server sérülékenység
Az ICS-CERT publikációja szerint Ariele Caltabiano a ZDI-vel együttműködve talált memória-korrupciós sérülékenységet a Fuji Electric V-Server 3.3.22.0 és ennél korábbi verzióiban. A hibát kihasználva egy támadó távoli kódfuttatási…
ICS sérülékenységek CXIII
Sérülékenységek Schneider Electric, Hanwha Techwin és Detcon rendszerekben, EternalBlue sérülékenység ipari rendszerekben
Schneider Electric SoMachine rendszerek sérülékenységei
Zhou Yu, független biztonsági kutató két sérülékenységet talált a Schneider Electric SoMachine nevű, PLC programozásra használható szoftverének 2.1.0 és korábbi verzióiban. Az első hiba egy puffer túlcsordulás, a második pedig DLL hijack…
ICS sérülékenységek LVIII
Sérülékenységek Schneider Electric és FENIKS PRO okosmérőkben valamint Rockwell Automation, Trane Tracer, ABB és Yokogawa rendszerekben
A szeptember 12. és 15. közötti néhány nap megint igen gazdag termést hozott a különböző ICS rendszerek sérülékenységeiből.Cross-site request forgery a Schneider Electric ION okosmérőibenKarn Ganeshen független biztonsági kutató neve valószínűleg nem ismeretlen azoknak, akik követik a (jellemzően)…
ICS sérülékenységek XXXVI
ABB PCM600 és Moxa UC 7408-LX-Plus sérülékenységek
Tegnap az ICS-CERT két bejelentést publikált, amelyek az alábbi termékek sérülékenységeinek részleteit tartalmazták:ABB PCM600 sérülékenységekIlya Karpov, a Positive Technologies munkatársa 4 különböző hibát talált az ABB PCM600-as típusú eszközeiben, amennyiben azok 2.6-os vagy korábbi verziójú…
ICS sérülékenységek XVIII
ABB Panel Builder 800 DLL Hijacking sérülékenység
Az ICS-CERT március 17-i bejelentése szerint az ABB Panel Builder 800 termékének 5.1-es verziójában Ivan Sanchez, a Nullcode Team munkatársa DLL hijacking sérülékenységet fedezett fel.A hibát kihasználva egy támadó tetszőleges kódot illeszhet be és futtathat a sérülékeny rendszereken. A hiba alapja…