Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CXXXVIII

Sérülékenységek Siemens és GE rendszerekben

2017. október 11. - icscybersec

Siemens 7KT PAC1200 data manager sérülékenység Maxim Rupp egy authentikáció-megkerülést lehetővé tevő hibát fedezett fel a Siemens 7KT PAC1200 data manager okosmérőinek V2.03-nál korábbi verzióiban. A gyártó a hibát a SENTRON okosmérő portfólióba tartozó 7KT PAC1200 data…

Tovább

ICS sérülékenységek CXXXVII

Sérülékenységek Cisco és Siemens rendszerekben

Az elmúlt héten némiképp alacsonyabb volt a megjelent ICS sérülékenységek száma. Sérülékenység Cisco ipari berendezésekben A Cisco bejelentése szerint egy DoS-sérülékenységet azonosítottak a Cisco ipari Ethernet switch-ek IOS firmware-ében használt PROFINET Discovery and Configuration…

Tovább

ICS sérülékenységek CXI

Sérülékenységek Siemens, Rockwell Automation és Cisco rendszerekben

Az elmúlt napokban furcsa kettősség volt a friss ICS sérülékenységekről szóló bejelentésekben, a Siemens számos termékében javított a bevitt adatok nem megfelelő ellenőrzéssel kapcsolatos hibákat, a Rockwell Automation pedig egy termékcsaládjában javított nem kevesebb, mint 41…

Tovább

ICS sérülékenységek CVII

Cisco ipari környezetbe szánt hálózati eszközök sérülékenysége

A gyártó bejelentése szerint a Cisco Industrial Ethernet 2000 Series Switch-ekben egy olyan hibát azonosítottak, amely lehetőséget ad egy támadónak, hogy hibásan formázott CIP cosmagokkal szolgáltatás-megtagadásos (DoS) támadást indíthat a sérülékeny hálózati eszközök…

Tovább

ICS sérülékenységek CI

Sérülékenységek Cisco, Schneider Electric és Siemens rendszerekben

Sérülékeny Cisco IOx alkalmazásokA Cisco bejelentése szerint az IOx alkalmazás környezetekben használt Data-in-Motion folyamatban egy verem túlcsordulásos hibát találtak. A sérülékenység a Cisco 800-as sorozatú ipari router-ei közül alábbiakat érinti, amennyiben az 1.0.0.0 vagy az 1.1.0.0 verziót…

Tovább

ICS sérülékenységek XCVIII

Sérülékenység a Cisco ipari környezetbe szánt hálózati eszközeiben

A máricus 7-én, a Wikileaks által nyilvánosságra hozott CIA-s exploit-gyűjtemény (amiről nagyon sokan írtak az azóta eltelt közel két hétben, a szerintem egyik legérdekesebb nézőpontot képviselő írás itt található: http://freszbook.blogspot.hu/2017/03/a-cia-vs-wikleaks-margojara.html) nyomán a Cisco…

Tovább

ICS sérülékenységek XXXI

Sérülékenység Cisco ipari Ethernet switch-ekben

A Cisco által május 13-án közzétett bejelentés alapján a Cisco Industrial Ethernet 4000 és 5000 sorozatú switch-ekben olyan, IPv4 csomagfeldolgozási hibát találtak. A hiba az alábbi szoftververziókat érinti:- Cisco Industrial Ethernet 4000 Series Switch-ek, amik Cisco IOS Software Releases…

Tovább
süti beállítások módosítása