Hikvision kamerák sérülékenységeiA "Montecrypto" nevű IPcamtalk felhasználó két hibát talált a Hikvision alábbi kameráiban és szoftver verzióiban:- DS-2CD2xx2F-I sorozat, V5.2.0 build 140721-től V5.4.0 build 160530-ig;- DS-2CD2xx0F-I sorozat, V5.2.0 build 140721-től V5.4.0 Build…

Az ICS-CERT weboldalán ismét több sérülékenységi bejelentés látott napvilágot.Advantech B+B SmartWorx MESR901 Modbus gateway sérülékenységA blogon már sokszor emlegetett Maxim Rupp ezúttal az Advantech B+B SmartWorx MESR901 Modbus gateway eszközeinek 1.5.2 és ennél korábbi verzióiban talált egy…

A napokban ismét két gyártó termékeivel kapcsolatban jelentek meg sérülékenységi információk az ICS-CERT weboldalán.Advantech WebAccess sérülékenységLi MingZheng Kuangn az Advantech WebAccess 8.1-es és korábbi verzióiban azonosított egy DLL hijacking hibát. A gyártó a sérülékenységet a 8.2-es…

A tegnapi napon ismét több ICS rendszerre vonatkozóan publikált sérülékenységi információkat az ICS-CERT (illetve egy esetben ennek nyomán a ZDI).Advantech WebAccess sérülékenységekAz Advantech WebAccess termékeivel kapcsolatban nem először írok különböző sérülékenységekről, ezúttal a Tenable…

December első napjaiban ismét számos ICS rendszerben felfedezett sérülékenységről adott ki tájékoztatókat az ICS-CERT.Smiths-Medical CADD-Solis Medication Safety alkalmazás sérülékenységeiA CADD-Solis Medication Safety Software egy inzulin pumpák gyógyszeradagolásáért felelős alkalmazás, amiben…

A tegnapi napon két sérülékenységi bejelentést tett közzé az ICS-CERT.Advantech WebAccess sérülékenységekZhou Yu, az Acom Network Security munkatársa fedezett fel sérülékenységeket az Advantech WebAccess termékében. A hibák a WebAccess 8.1_20160519-nél korábbi verzióit érinti.Az első hiba egy…

Sérülékenységek AMX termékekbenAz ICS-CERT tegnap megjelent bejelentésében hozta nyilvánosságra, hogy az AMX amerikai vállalat konferencia- és tantermi audió- és videó-automatizálási rendszereiben beégetett jelszavakat találtak, amelyekkel jogosulatlan hozzáféréseket lehet szerezni a sérülékeny…

Január közepén én is írtam arról, hogy az Advantech WebAccess nevű termékében sérülékenységeket javított a gyártó. Az elmúlt 24 órában a TippingPoint-hoz tartozó ZDI számos (egészen pontosan 83 egyedi azonosítóval ellátott) sérülékenység leírását hozta nyilvánosságra. Ezek többsége (74 a 83-ból)…

A következő néhány posztban az ismertebb ICS/SCADA-fejlesztő cégeket fogom röviden bemutatni.YokogawaA Yokogawa-t 1915-ben alapították Japánban és 1917-ben gyártótta az első elektromos mérőberendezéseit. A nemzetközi piacon 1957 óta vannak jelen, ekkor alapították az Észak-amerikai vállalatukat. Az…

Az ICS-CERT december 10-én közzétett bejelentése szerint DLL hijacking sérülékenység található az Open Automation Software OPC System NET nevű termékeiben. A hibát Ivan Sanchez, a Nullcode Team kutatója fedezte fel. A szoftver 8.00.0023 és korábbi verzióit érintő hiba kihasználásával egy támadó…