Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCLXII

Sérülékenységek GE és GE Digital rendszerekben

2020. szeptember 30. - icscybersec

GE Digital APM Classic rendszerek sérülékenységei Guido Marilli, az Accenture Security munkatársa két sérülékenységet jelentett a GE Digital-nak, amik a gyártó APM Classic 4.4 és korábbi verzióit érintik. A gyártó a hibákat a 4.5-ös verzióban javította. A sérülékenységekről további információkat…

Tovább

ICS sérülékenységek CCL

Sérülékenységek Cisco, Moxa, Rockwell Automation, ICONICS, Mitsubishi Electric, Exacq Technologies, Becton, Dickinson and Company, BIOTRONIK, Baxter és Treck TCP/IP stack-et használó rendszerekben

Sérülékenységek Cisco ipari hálózati eszközökben A Cisco június elején 25 sérülékenységről közölt információkat, amik különböző, ipari hálózatokban használt hálózati eszközeikben azonosítottak. A sérülékenységekről bővebb információt a Cisco publikációjában lehet megtalálni:…

Tovább

ICS sérülékenységek CCXXV

Sérülékenységek Omron, Fuji Electric, Mitsubishi Electric, Medtronic és Cisco rendszerekben

Omron Network Configurator sérülékenység Egy n0b0dy néven ismert biztonsági szakember egy sérülékenységről osztott meg információkat a DHS CISA-val, ami az Omron Network Configurator for DeviceNet Safety megoldásának 3.41-es és korábbi verzióit érinti. A gyártó a hibát az érintett termék 3.42-es…

Tovább

ICS sérülékenységek CCXXII

Sérülékenységek Moxa, Yokogawa, Cisco és Interpeak IPnet TCP/IP stack-et használó termékekben

Sérülékenységek Moxa berendezésekben Guillaume Lopes, a Randorisec munkatársa két sérülékenységet jelentett a DHS CISA-nak, amik a Moxa EDR-810 berendezéseinek 5.1-es és korábbi verzióit érintik. A gyártó a hibákat az 5.2-es verzióban javította. A sérülékenységekről bővebb információkat az…

Tovább

ICS sérülékenységek CCXXI

Sérülékenységek Cisco és Moxa berendezésekben

Cisco ipari hálózati eszközök sérülékenysége A Cisco múlt heti bejelentése szerint egy sérülékenységet találtak az alábbi ipari környezetekbe szánt termékeikben: - Cisco 800-as sorozatú Industrial Integrated Services routerek;- Cisco 1000-es sorozatú Connected Grid Routers (CGR 1000). A gyártó a…

Tovább

ICS sérülékenységek CCXIV

Sérülékenységek Cisco, Johnson Controls, Mitsubishi Electric és NREL rendszerekben

Sérülékenység Cisco ipari termékekben A Cisco publikációja szerint egy sérülékenységet találtak az ipari hálózati eszközeik menedzsmentjéhez használható Industrial Network Director (IND) nevű rendszerük 1.7-nél korábbi verzióiban. A hibát a gyártó az IND 1.7-es verziójában javította. A…

Tovább

ICS sérülékenységek CCIX

Sérülékenységek Siemens, BD, Johnson Controls és WAGO rendszerekben

Siemens SCALANCE X hálózati eszközök sérülékenysége Christopher Wade, a Pen Test Partners munkatársa egy sérülékenységet jelentett a Siemens-nak, ami a SCALANCE X termékcsalád alábbi tagjait érinti: - SCALANCE X-200 v5.2.4 verziónál korábbi összes verziója;- SCALANCE X-200IRT minden verziója;-…

Tovább

ICS sérülékenységek CLII

Sérülékenységek GE, Nortek, Cisco és Schneider Electric rendszerekben

GE D60 Line Distance Relay sérülékenységek Kirill Nesterov, a Kaspersky Lab munkatársa két sérülékenységet azonosított a General Electric D60 Line Distance Relay berendezéseinek 7.11-es és korábbi firmware-verzióiban. Az első hiba egy puffer-túlcsordulás, a második pedig egy…

Tovább

ICS sérülékenységek CXXXVIII

Sérülékenységek Siemens és GE rendszerekben

Siemens 7KT PAC1200 data manager sérülékenység Maxim Rupp egy authentikáció-megkerülést lehetővé tevő hibát fedezett fel a Siemens 7KT PAC1200 data manager okosmérőinek V2.03-nál korábbi verzióiban. A gyártó a hibát a SENTRON okosmérő portfólióba tartozó 7KT PAC1200 data…

Tovább

ICS sérülékenységek CXXXVII

Sérülékenységek Cisco és Siemens rendszerekben

Az elmúlt héten némiképp alacsonyabb volt a megjelent ICS sérülékenységek száma. Sérülékenység Cisco ipari berendezésekben A Cisco bejelentése szerint egy DoS-sérülékenységet azonosítottak a Cisco ipari Ethernet switch-ek IOS firmware-ében használt PROFINET Discovery and Configuration…

Tovább
süti beállítások módosítása