Sérülékenységek Swisslog Healthcare pneumatikus csőposta rendszerekben Barak Hadad és Ben Seri, az Armis munkatársai összesen 8 sérülékenységet találtak a Swisslog Healthcare pneumatikus csőposta megoldásának Nexus Control Panel komponensének 7.2.5.7-esnél korábbi verzióiban. A gyártó a hibákat…

Advantech WebAccess sérülékenységek Kimiya, a ZDI-vel együttműködve három sérülékenységről közölt információkat a DHS CISA-val, amiket az Advantech WebAccess HMI Designer 2.1.9.95-ös és korábbi verzióiban talált. A gyártó jelenleg is dolgozik a hibák javításán. A sérülékenységekről bővebben az…

Sérülékenységek Automation Direct PLC-kben Irfan Ahmed és Adeen Ayub, a Virginia Nemzetközösségi Egyetem és Hyunguk Yoo, a New Orleans-i Egyetem munkatársai 5 sérülékenységet jelentettek az Automation Direct-nek, amiket az alábbi termékeikben találtak: - CLICK PLC CPU modulok C0-1x CPU-inak…

Siemens SIMATIC TIM rendszerek sérülékenységei A Siemens két sérülékenységet jelentett a DHS CISA-nak, ami az alábbi rendszereikben használt, harmadik féltől származó libcurl komponenst érintik: - SIMATIC TIM 1531 IRC (beleértve a SIPLUS NET változatokat is) minden v2.2-nél korábbi verziója. A…

Sérülékenységek Moxa NPort készülékekben Alexander Nochvay, a Kaspersky Lab ICS CERT részlegének munkatársa négy sérülékenységet fedezett fel a Moxa alábbi termékeiben: - NPort IA5150A/IA5250A sorozatú berendezések 1.4-es és korábbi firmware-verziói;- NPort IA5450A sorozetú eszközök 1.7-es és…

Siemens LOGO! Soft Comfort sérülékenységek A Siemens publikációja szerint Mashav Sapir, a Claroty munkatársa két sérülékenységet talált, amik a LOGO! Soft Comfort nevű termékük minden verzióját érintik. A gyártó a hibákkal kapcsolatban kockázatcsökkentő intézkedések alkalmazását javasolja. A…

Siemens SINEMA Remote Connect Server sérülékenységek A Siemens ProductCERT két sérülékenységről közölt információkat a DHS CISA-val, amik a SINEMA Remote Connect Server nevű termékük 3.0-nál korábbi verzióit érintik. A hibákat a gyártó a 3.0 és újabb verziókban javította. A sérülékenységek…

PerFact OpenVPN kliens sérülékenység Sharon Brizinov, a Claroty munkatársa egy sérülékenységet jelentett a DHS CISA-nak, amit a PerFact OpenVPN kliensének 1.4.1.0 és korábbi verziókban fedezett fel. A gyártó a hibát az 1.6.0 verzióban javította. A sérülékenységről további információkat az ICS-CERT…

Sérülékenységek Advantech iView rendszerekben rgod és egy névtelenségét őrző biztonsági kutató négy sérülékenységet találtak az Advantech iView nevű, eszközmenedzsmentre használt megoldásának v5.7.03.6112-t megelőző verzióiban. A gyártó a hibákat az 5.7.03.6112-es verzióban javította. A…

Zsarolóvírus-támadás érte az Advantech ICS gyártó rendszereit November utolsó napjaiban került nyilvánosságra, hogy ransomware-támadás érte az Advantech, tajvani ICS gyártó infomatikai rendszereit. Az újabb generációs ransomware-támadásokhoz hasonlóan ebben az esetben is egy kombinált,…