Bejelentés dátuma: 2023.01.30.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 03.4.00-tól 04.0.xx-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Privilege escalation (n/a)/súlyos;Javítás: ElérhetőLink a publikációhoz:…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCXLVIII
Sérülékenységek Belden, Schneider Electric, Siemens, Omron és Moxa rendszerekben
Bejelentés dátuma: 2022.10.24.Gyártó: BeldenÉrintett rendszer(ek):- Belden Provize Basic 01.1.01;- Hirschmann Network Management Industrial HiVision 08.2.00 és korábbi verziói;- Hirschmann Network Management HiFusion 04.2.00 és korábbi verziói;- Hirschmann Network Management HiView 04.2.00 és…
ICS sérülékenységek CCCXLVII
Sérülékenységek Belden, ETIC Telecom, Delta Industrial Automation és Nokia rendszerekben
Bejelentés dátuma: 2022.10.17.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann Industrial HiVision Network Management 08.1.03-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Binary execution due to insufficient path sanitization (n/a)/súlyos;Javítás: ElérhetőLink a…
ICS sérülékenységek CCCXXVIII
Sérülékenységek Belden, Moxa, Yokogawa és Johnson Controls rendszerekben
Bejelentés dátuma: 2022.05.03.Gyártó: YokogawaÉrintett rendszer(ek):- CENTUM VP sorozat (beleértve a CENTUM VP Entry Class rendszereket is) R4.01.00-tól R4.03.00-ig terjedő verziói (ha a VP6E5150 telepítve van);- B/M9000 VP R6.01.01-től R6.03.02-ig terjedő verziói;- CENTUM VP (beleértve a CENTUM VP…
ICS sérülékenységek CCCXXIV
Sérülékenységek Belden, Moxa, Schneider Electric, mySCADA, Yokogawa, Modbus Tools, Hitachi Energy, Omron, Rockwell Automation, Philips, General Electric Renewable Energy, Mitsubishi Electric és Fuji Electric rendszerekben
Bejelentés dátuma: 2022.03.08.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Ritto Wiser Door minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Information Exposure (CVE-2021-22783)/súlyos;Javítás: Nem elérhetőLink a publikációhoz:…
ICS sérülékenységek CCLXXVI
Sérülékenységek Belden, Rockwell Automation, Horner Automation, Luxion, Siemens és GE Digital rendszerekben
Sérülékenység Belden ICX35 típusú ipari vezeték nélküli eszközökben
A Belden publikációja szerint a ProSoft Technology nevű leányvállalatuk alábbi termékeiben egy sérülékenységet azonosítottak:
- ICX35-HWC-A típusú berendezések 1.9.62-es és korábbi verziói;- ICX35-HWC-E típusú berendezések…
Ingyenes ICS biztonsági webinar-ok a Belden-nél
Nemrég találtam rá a Belden 8 részes, ingyenesen (egy regisztráció után) elérhető, ICS biztonsági webinar-sorozatára.
Az átlagosan egy órás előadások az ipari folyamatirányítás változatos területeit mutatják be, az általánosabb témáktól (mint pl. az OT hálózatok biztonsági problémáira adható…
Bevezető cikkek az ICS biztonság területére a Tripwire-től
Bár idén már 8 éve, hogy a Stuxnet visszavonhatatlanul ráirányította a figyelmet az ICS rendszerek biztonságára, még mindig nagyon sok tévhit él a témával kapcsolatban, sokan pedig (különösen az IT illetve az IT biztonság területén dolgozó szakemberek közül) nincsenek tisztában azzal, hogy a…
ICS sérülékenységek LXXXVII
Az elmúlt napokban ismét több ICS rendszerrel kapcsolatos sérülékenységről jelentek meg új információk.Ecava IntegraXor sérülékenységAz ICS-CERT publikációja szerint Brian Gorenc független biztonsági kutató és Juan Pablo Lopez, a ZDI munkatársa egy SQLi sérülékenységet találtak az Ecava IntegraXor…
ICS sérülékenységek LXXXVI
Sérülékenységek Eaton és Belden termékekben
A tegnapi napon két, ICS sérülékenységekkel kapcsolatos bejelentést tett közzé az ICS-CERT.Eaton ePDU sérülékenységAz első az ICS sérülékenységek kapcsán a blogon is gyakran emlegetett Maxim Rupp által az Eaton ePDU nevű, rack-szekrényekbe szerelhető eszközök szoftverében felfedezett sérülékenység,…