Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCLVIII

Sérülékenységek B&R Automation, WECON, Emerson, Advantech és Red Lion rendszerekben

2020. szeptember 02. - icscybersec

B&R Automation rendszerek sérülékenysége Az ABB csoporthoz tartozó B&R Automation egy sérülékenységről hozott nyilvánosságra információkat, ami az Automation Runtime 4.7x és korábbi verzióit érinti. A gyártó a hibát javító patch-eket a 4.2x és újabb verziókhoz már elérhetővé tette (kivéve…

Tovább

ICS sérülékenységek CCXLVII

Sérülékenységek Rockwell Automation, Emerson, Sensormatic Electronics, Schneider Electric, Kantech és Inductive Automation rendszerekben

Sérülékenységek Rockwell Automation rendszerekben Sharon Brizinov és Amir Preminger, a Claroty munkatársai két sérülékenységet találtak a Rockwell Automation alábbi rendszereiben használt EDS Subsystem-ében: - FactoryTalk Linx (korábbi nevén RSLinx Enterprise) 6.00, 6.10 és 6.11-es verziói;-…

Tovább

ICS sérülékenységek CCXLVI

Sérülékenységek 3S Codesys, Fazecast, SAE IT-systems, Advantech, Schneider Electric, Siemens, Eaton, OSISoft, Opto 22 és Emerson rendszerekben

Sérülékenység 3S Codesys rendszerekben Carl Hurd, a Cisco Talos munkatársa egy sérülékenységet fedezett fel a 3S (3S-Smart Software Solutions Gmbh) Codesys Runtime szoftveres PLC-inek 3.5.14.30-as verziójában. A hibával kapcsolatban egyelőre nincs információ javításról. A sérülékenység részleteit…

Tovább

ICS sérülékenységek CCXXXVI

Sérülékenységek Emerson, Honeywell, GE, Spacelabs, Auto-Maskin, Rockwell Automation, B&R Industrial Automation és Moxa rendszerekben

Emerson OpenEnterprise SCADA Server sérülékenység Roman Lozko, a Kaspersky ICS CERT részlegének munkatársa egy sérülékenységet fedezett fel az Emerson OpenEnterprise SCADA Server termékének alábbi verzióiban: - OpenEnterprise Server 2.83, ha a Modbus vagy ROC interfészeket telepítették és…

Tovább

ICS sérülékenységek CCXIII

Sérülékenységek Rockwell Automation, Emerson, GE, Schneider Electric, Delta Electronics, Philips és Aveva rendszerekben

Rockwell Automation PanelView rendszerek sérülékenysége A Rockwell Automation egy sérülékenységet jelentett az NCCIC-nek, ami a PanelView 5510-es HMI rendszerük minden, 2019 március 13-a előtt gyártott verzióját érinti, amit még nem frissítettek a v4.003, v5.002 vagy későbbi verziókra. A…

Tovább

ICS sérülékenység CCVII

Sérülékenységek Emerson és AVEVA rendszerekben

Sérülékenységek Emerson Ovation vezérlőkben A VDLab két sérülékenységet jelentett az NCCIC-nek, amik az Emerson Ovation OCR400 Controller-ek 3.3.1-es és korábbi verzióit érintik. A hibákkal kapcsolatban a gyártó kockázatcsökkentő intézkedések bevezetését javasolja. A…

Tovább

ICS sérülékenységek CXCI

Sérülékenységek Tridium, Emerson, Omron és Pilz rendszerekben

Tridium Niagara termékcsalád sérülékenység Daniel Santos és Elisa Costante, a SecurityMatters munkatársai egy Cross-Site Scripting sérülékenységet találtak a Tridium Niagara termékcsaládjának alábbi tagjaiban: - Niagara Enterprise Security 2.3u1 minden, 2.3.118.6-nál régebbi…

Tovább

ICS sérülékenységek CLXXIX

Sérülékenységek Rockwell Automation, Tec4Data, Delta Electronics, Fuji Electric és Emerson rendszerekben

Sérülékenységek Rockwell Automation RSLinx rendszerekben A Rockwell Automation a Tenable és a Nozomi Network biztonsági cégekkel közösen fedezett fel több sérülékenységet, amik az RSLinx Classic nevű programozható vezérlőrendszerük 4.00.01 és korábbi verzióit érinti. A…

Tovább

ICS sérülékenységek CLIV

Sérülékenységek Emerson, Delta Electronics, Philips, Medtronic, Moxa, Schneider Electric, Hirschmann és Eaton rendszerekben

Sérülékenység Emerson berendezésekben Younes Dragoni, a Nozomi Networks munkatársa egy Stack-based Buffer Overflow sérülékenységet azonosított az Emerson ControlWave Micro CWM v.05.78.00 és korábbi verziójú firmware-jeiben. A hiba sikeres kihasználásával egy támadó elérheti az…

Tovább

ICS sérülékenységek LXXIII

Emerson rendszerek sérülékenységei

Két nappal ezelőtt az Emerson három ICS rendszerével kapcsolatban is sérülékenységekről szóló publikációk jelentek meg.Emerson Liebert SiteScan sérülékenységEvgeny Ermakov, a Kaspersky Lab munkatársa egy XML External Entity (XEE) hibát talált az Emerson SiteScan Web 6.5 és korábbi verzióiban. A hiba…

Tovább
süti beállítások módosítása