Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCL

Sérülékenységek Moxa, Belden-Hirschmann, GE, Phoenix Contact, Digital Alert Systems, AVEVA, Omron, Hitachi Energy, Mitsubishi Electric, Horner Automation és Becton, Dickinson and Company (BD) rendszerekben

2022. december 07. - icscybersec

Bejelentés dátuma: 2022.11.22.Gyártó: MoxaÉrintett rendszer(ek):- UC-8100A-ME-T System Image v1.0-tól v1.6-ig terjedő verziói;- UC-2100 System Image Versions v1.0-tól v1.12-ig terjedő verziói;- UC-2100-W System Image Versions v1.0-tól v 1.12-ig terjedő verziói;- UC-3100 System Image Versions…

Tovább

ICS sérülékenységek CCCXXXI

Sérülékenységek Fuji Electric, BD, Carrier LenelS2, Illumina és Dominion Voting Systems rendszerekben

Bejelentés dátuma: 2022.05.31.Gyártó: Fuji ElectricÉrintett rendszer(ek):- Alpha7 PC Loader minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2022-1888)/súlyos;Javítás: A gyártó jelenleg is dolgozik a hiba javításán.Link a publikációhoz:…

Tovább

ICS sérülékenységek CCLXVIII

Sérülékenységek Schneider Electric, Siemens, OSIsoft, BD, Real Time Automation, Paradox és Sensormatic rendszerekben

Schneider Electric Modicon berendezések sérülékenységei Kai Wang, a Fortinet FortiGuard laboratóriumának munkatára 3 sérülékenységet fedezett fel a Schneider Electric alábbi termékeiben: - M340 CPU -k BMX P34x modelljeinek minden verziója;- M340 Ethernet kommunikációs modulok: - BMX NOE 0100 (H)…

Tovább

ICS sérülékenységek CCL

Sérülékenységek Cisco, Moxa, Rockwell Automation, ICONICS, Mitsubishi Electric, Exacq Technologies, Becton, Dickinson and Company, BIOTRONIK, Baxter és Treck TCP/IP stack-et használó rendszerekben

Sérülékenységek Cisco ipari hálózati eszközökben A Cisco június elején 25 sérülékenységről közölt információkat, amik különböző, ipari hálózatokban használt hálózati eszközeikben azonosítottak. A sérülékenységekről bővebb információt a Cisco publikációjában lehet megtalálni:…

Tovább

ICS sérülékenységek CCXLI

Sérülékenységek BD, Hirschmann Automation and Control, Mitsubishi Electric és B&R Automation rendszerekben

Sérülékenység a Becton, Dickinson and Company orvostechnikai rendszereiben A Becton, Dickinson and Company (BD) egy sérülékenységet jelentett a DHS CISA-nak, ami az alábbi rendszereiket érinti: - Pyxis MedStation ES System v1.6.1 verziója;- Pyxis Anesthesia (PAS) ES System v1.6.1 verziója. A…

Tovább

ICS sérülékenységek CCXVIII

Sérülékenységek EZAutomation, Red Lion Controls és BD rendszerekben

Sérülékenységek EZAutomation rendszerekben A DHS CISA két sérülékenységről szerzett információkat a 9sg biztonsági csoport tagjaitól, amik az alábbi EZAutomation rendszereket érintik: - EZ PLC Editor 1.8.41 és korábbi verziói;- EZ Touch Editor 2.1.0 és korábbi verziói. Az EZ PLC Editor-okban egy,…

Tovább

ICS sérülékenységek CCIX

Sérülékenységek Siemens, BD, Johnson Controls és WAGO rendszerekben

Siemens SCALANCE X hálózati eszközök sérülékenysége Christopher Wade, a Pen Test Partners munkatársa egy sérülékenységet jelentett a Siemens-nak, ami a SCALANCE X termékcsalád alábbi tagjait érinti: - SCALANCE X-200 v5.2.4 verziónál korábbi összes verziója;- SCALANCE X-200IRT minden verziója;-…

Tovább

ICS sérülékenységek CXCIV

Sérülékenységek Stryker, BD, Yokogawa, Mitsubishi Electric, AVEVA, IDenticard, Schneider Electric, Rockwell Automation, WECON és Kunbus rendszerekben

Stryker orvosi eszközök sérülékenysége Mathy Vanhoef, a Leuven-i Katolikus Egyetemen működő imec-DistriNet munkatársa a KRACK (a több, mint egy éve felfedezett, WPA és WPA2 titkosításokat érintő) sérülékenység újabb érintett rendszereit azonosította, ezúttal a Stryker…

Tovább

ICS sérülékenységek CLXXV

Sérülékenységek Yokogawa, Philips és BD Alaris rendszerekben

Yokogawa rendszerek sérülékenysége Az ICS-CERT publikációja szerint a gyártó a japán CERT-tel együttműködve hozott nyilvánosságra részleteket egy puffer túlcsordulásos hibáról, ami az alábbi termékeiket érinti: - ASTPLANNER: R15.01 és korábbi verziók;- iDefine for…

Tovább

ICS sérülékenységek CLXIII

Sérülékenységek Advantech, Delta Electronics, Siemens, Phoenix Contact, GE, Medtronic, BD és Martem rendszerekben

Advantech WebAccess sérülékenységek A Zero Day Initiative számos biztonsági kutatóval folytatott együttműködése 11 különböző hiba felfedezését eredményezte, amik az alábbi Advantech termékeket érintik: - WebAccess V8.2_20170817 és korábbi verziói;- WebAccess V8.3.0 és…

Tovább
süti beállítások módosítása