Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CXXII

Sérülékenységek Siemens és Advantech rendszerekben

2017. július 06. - icscybersec

Siemens Reyrolle eszközök sérülékenységei A Siemens Reyrolle eszközök opcionális EN100 Ethernet moduljainak V4.29.01-est megelőző firmware-verzióiban 5 hibát talált a gyártó a Siemens ProductCERT publikációja szerint. A sérülékenységek között több webes felületen keresztüli adatszivárgást lehetővé…

Tovább

ICS sérülékenységek CX

Hikvision, Dahua Technology Co., Ltd, Advantech és Rockwell Automation rendszerek sérülékenységei

Hikvision kamerák sérülékenységeiA "Montecrypto" nevű IPcamtalk felhasználó két hibát talált a Hikvision alábbi kameráiban és szoftver verzióiban:- DS-2CD2xx2F-I sorozat, V5.2.0 build 140721-től V5.4.0 build 160530-ig;- DS-2CD2xx0F-I sorozat, V5.2.0 build 140721-től V5.4.0 Build…

Tovább

ICS sérülékenységek CIX

Advantech, CyberVision és Schneider Electric rendszerek sérülékenységei

Az ICS-CERT weboldalán ismét több sérülékenységi bejelentés látott napvilágot.Advantech B+B SmartWorx MESR901 Modbus gateway sérülékenységA blogon már sokszor emlegetett Maxim Rupp ezúttal az Advantech B+B SmartWorx MESR901 Modbus gateway eszközeinek 1.5.2 és ennél korábbi verzióiban talált egy…

Tovább

ICS sérülékenységek XC

Advantech és Geutebrück rendszerek sérülékenységei

A napokban ismét két gyártó termékeivel kapcsolatban jelentek meg sérülékenységi információk az ICS-CERT weboldalán.Advantech WebAccess sérülékenységLi MingZheng Kuangn az Advantech WebAccess 8.1-es és korábbi verzióiban azonosított egy DLL hijacking hibát. A gyártó a sérülékenységet a 8.2-es…

Tovább

ICS sérülékenységek LXXXII

Advantech WebAccess, VideoInsight Web Client és Carlo Gavazzi VMU-C sérülékenységek

A tegnapi napon ismét több ICS rendszerre vonatkozóan publikált sérülékenységi információkat az ICS-CERT (illetve egy esetben ennek nyomán a ZDI).Advantech WebAccess sérülékenységekAz Advantech WebAccess termékeivel kapcsolatban nem először írok különböző sérülékenységekről, ezúttal a Tenable…

Tovább

ICS sérülékenységek LXXIV

Sérükékenységek Smiths-Medical, Advantech, Mitsubishi Electric, Moxa és Siemens termékekben

December első napjaiban ismét számos ICS rendszerben felfedezett sérülékenységről adott ki tájékoztatókat az ICS-CERT.Smiths-Medical CADD-Solis Medication Safety alkalmazás sérülékenységeiA CADD-Solis Medication Safety Software egy inzulin pumpák gyógyszeradagolásáért felelős alkalmazás, amiben…

Tovább

ICS sérülékenységek XLI

Advantech WebAccess és Schneider Electric PowerLogic sérülékenységek

A tegnapi napon két sérülékenységi bejelentést tett közzé az ICS-CERT.Advantech WebAccess sérülékenységekZhou Yu, az Acom Network Security munkatársa fedezett fel sérülékenységeket az Advantech WebAccess termékében. A hibák a WebAccess 8.1_20160519-nél korábbi verzióit érinti.Az első hiba egy…

Tovább

ICS sérülékenységek XIII

AMX és B+B SmartWorx VESP211 sérülékenységek

Sérülékenységek AMX termékekbenAz ICS-CERT tegnap megjelent bejelentésében hozta nyilvánosságra, hogy az AMX amerikai vállalat konferencia- és tantermi audió- és videó-automatizálási rendszereiben beégetett jelszavakat találtak, amelyekkel jogosulatlan hozzáféréseket lehet szerezni a sérülékeny…

Tovább

ICS sérülékenységek VI - újratöltve

Zero Day Initiative bejelentések a január 14-én megjelent Advantech WebAccess sérülékenységekkel kapcsolatban

Január közepén én is írtam arról, hogy az Advantech WebAccess nevű termékében sérülékenységeket javított a gyártó. Az elmúlt 24 órában a TippingPoint-hoz tartozó ZDI számos (egészen pontosan 83 egyedi azonosítóval ellátott) sérülékenység leírását hozta nyilvánosságra. Ezek többsége (74 a 83-ból)…

Tovább

Ismertebb ICS-fejlesztő cégek I

A következő néhány posztban az ismertebb ICS/SCADA-fejlesztő cégeket fogom röviden bemutatni.YokogawaA Yokogawa-t 1915-ben alapították Japánban és 1917-ben gyártótta az első elektromos mérőberendezéseit. A nemzetközi piacon 1957 óta vannak jelen, ekkor alapították az Észak-amerikai vállalatukat. Az…

Tovább
süti beállítások módosítása