Sérülékenységek Siemens SCALANCE termékekben
A Siemens két sérülékenységet talált a SCALANCE termékcsalád alábbi tagjaiban:
- SCALANCE SC-600 v2.0;- SCALANCE XB-200 v4.1;- SCALANCE XC-200 v4.1;- SCALANCE XF-200BA v4.1;- SCALANCE XP-200 v4.1;- SCALANCE SR-300WG v4.1.
A gyártó egyelőre a SCALANCE…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCXV
Sérülékenységek Prima Systems, Wind River, LCDS, Rockwell Automation, 3S-Smart Software Solutions, Fuji Electric, Advantech és Siemens rendszerekben
Sérülékenységek Prima Systems rendszerekben
Gjoko Krstic, a Applied Risk munkatársa 9 sérülékenységet jelentett a DHS CISA-nak, amik a Prima FlexAir 2.3.38 és korábbi verzióit érintik.
A gyártó a hibát a 2.5.12-es verzióban javította. A sérülékenységekről további részleteket az ICS-CERT…
ICS sérülékenységek CCV
Sérülékenységek Siemens, Omron, Fuji Electric és Schneider Electric rendszerekben
Sérülékenységek Siemens LOGO!8 BM rendszerekben
Manuel Stotz és Matthias Deeg, a SySS GmbH munkatársai három sérülékenységet találtak a Siemens LOGO!8 BM rendszerében. A hibák a LOGO!8 BM minden verzióját érintik.
A gyártó a hibákkal kapcsolatban kockázatcsökkentő…
ICS sérülékenységek CLXXXI
Sérülékenységek Siemens, GE, Delta Electronics, NUUO, Fuji Electric és Hangzhou Xiongmai Technology rendszerekben
Siemens SIMATIC S7-1200 CPU-család sérülékenység
Lisa Fournet és Marl Joos, a P3 communications GmbH munkatársai egy Cross-site Request Forgery sérülékenységet találtak a Siemens SIMATIC S7-1200 CPU-család 4.2.3-nál korábbi verzióiban.
A gyártó a hibát a 4.2.3-as verzióban…
ICS sérülékenységek CLXXIX
Sérülékenységek Rockwell Automation, Tec4Data, Delta Electronics, Fuji Electric és Emerson rendszerekben
Sérülékenységek Rockwell Automation RSLinx rendszerekben
A Rockwell Automation a Tenable és a Nozomi Network biztonsági cégekkel közösen fedezett fel több sérülékenységet, amik az RSLinx Classic nevű programozható vezérlőrendszerük 4.00.01 és korábbi verzióit érinti.
A…
ICS sérülékenységek CLXXVIII
Sérülékenységek Fuji Electric, Siemens és Honeywell rendszerekben
Fuji Electric V-Server sérülékenységek
Steven Seeley (akit mr_me néven is ismernek), a Source Incite munkatársa és Ghirmay Desta hét különböző sérülékenységet találtak a Fuji Electric V-Server VPR termékének 4.0.3.0 és korábbi verzióiban.
A gyártó a hibákat a 4.0.4.0…
ICS sérülékenységek CL
Sérülékenységek Fuji Electric, CODESYS és Gemalto rendszerekben
Fuji Electric V-Server sérülékenység
Ariele Caltabiano, a kimiya néven is ismert biztonsági kutató a ZDI-vel együttműködve publikált egy puffer-túlcsordulásra visszavezethető sérülékenységet, ami a Fuji Electric V-Server VPR adatgyűjtő és kezelő rendszerének 4.0.1.0 és…
ICS sérülékenységek CXXX
Moxa, OSISoft, ABB, Fuji Electric, Solar Controls, SIMPlight rendszerek sérülékenységei
Amikor ezt a posztot elkezdem írni, az ICS sérülékenységek sorozat CXXIX része még alig több, mint 36 órája élesedett, mégis már most 7 újabb ICS-CERT bejelentés van azon a listámon, amin a rövid összefoglalra váró hivatkozásokat gyűjtöm.
Az alább felsorolt sérülékenységekkel az idén eddig eltelt…
ICS sérülékenységek CXXIV
Sérülékenységek Fuji Electric, ABB, OSIsoft és Schweitzer Engineering termékekben, WannaCry és Petya malware-ekhez kapcsolódó hírek
Fuji Electric V-Server sérülékenység
Az ICS-CERT publikációja szerint Ariele Caltabiano a ZDI-vel együttműködve talált memória-korrupciós sérülékenységet a Fuji Electric V-Server 3.3.22.0 és ennél korábbi verzióiban. A hibát kihasználva egy támadó távoli kódfuttatási…