Az elmúlt kb. 3 hétben nem igazán volt időm a blogra, így elég rendesen összegyűltek az ICS rendszerekkel kapcsolatos sérülékenységi információk is, szóval a mai egy hosszú poszt lesz.
SpiderControl MicroBrowser sérülékenység
Karn Ganeshen egy DLL hijacking hibát fedezett fel…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CXXX
Moxa, OSISoft, ABB, Fuji Electric, Solar Controls, SIMPlight rendszerek sérülékenységei
Amikor ezt a posztot elkezdem írni, az ICS sérülékenységek sorozat CXXIX része még alig több, mint 36 órája élesedett, mégis már most 7 újabb ICS-CERT bejelentés van azon a listámon, amin a rövid összefoglalra váró hivatkozásokat gyűjtöm.
Az alább felsorolt sérülékenységekkel az idén eddig eltelt…
ICS sérülékenységek CXXIV
Sérülékenységek Fuji Electric, ABB, OSIsoft és Schweitzer Engineering termékekben, WannaCry és Petya malware-ekhez kapcsolódó hírek
Fuji Electric V-Server sérülékenység
Az ICS-CERT publikációja szerint Ariele Caltabiano a ZDI-vel együttműködve talált memória-korrupciós sérülékenységet a Fuji Electric V-Server 3.3.22.0 és ennél korábbi verzióiban. A hibát kihasználva egy támadó távoli kódfuttatási…
ICS sérülékenységek CXIII
Sérülékenységek Schneider Electric, Hanwha Techwin és Detcon rendszerekben, EternalBlue sérülékenység ipari rendszerekben
Schneider Electric SoMachine rendszerek sérülékenységei
Zhou Yu, független biztonsági kutató két sérülékenységet talált a Schneider Electric SoMachine nevű, PLC programozásra használható szoftverének 2.1.0 és korábbi verzióiban. Az első hiba egy puffer túlcsordulás, a második pedig DLL hijack…
ICS sérülékenységek LVIII
Sérülékenységek Schneider Electric és FENIKS PRO okosmérőkben valamint Rockwell Automation, Trane Tracer, ABB és Yokogawa rendszerekben
A szeptember 12. és 15. közötti néhány nap megint igen gazdag termést hozott a különböző ICS rendszerek sérülékenységeiből.Cross-site request forgery a Schneider Electric ION okosmérőibenKarn Ganeshen független biztonsági kutató neve valószínűleg nem ismeretlen azoknak, akik követik a (jellemzően)…
ICS sérülékenységek XXXVI
ABB PCM600 és Moxa UC 7408-LX-Plus sérülékenységek
Tegnap az ICS-CERT két bejelentést publikált, amelyek az alábbi termékek sérülékenységeinek részleteit tartalmazták:ABB PCM600 sérülékenységekIlya Karpov, a Positive Technologies munkatársa 4 különböző hibát talált az ABB PCM600-as típusú eszközeiben, amennyiben azok 2.6-os vagy korábbi verziójú…
ICS sérülékenységek XVIII
ABB Panel Builder 800 DLL Hijacking sérülékenység
Az ICS-CERT március 17-i bejelentése szerint az ABB Panel Builder 800 termékének 5.1-es verziójában Ivan Sanchez, a Nullcode Team munkatársa DLL hijacking sérülékenységet fedezett fel.A hibát kihasználva egy támadó tetszőleges kódot illeszhet be és futtathat a sérülékeny rendszereken. A hiba alapja…
Ismertebb ICS-fejlesztő cégek III
Az ismertebb ICS/SCADA-fejlesztő cégeket ismertető sorozat harmadik (és egyelőre utolsó) részében a Belden, a Beckwith Electric, a Rockwell Automation, az ABB, a Honeywell Process Solutions, a GE, a Prolan és a SCADASys rövid bemutatása következik.BeldenA Belden ipari hálózati és kommunikációs…