Sérülékenység Siemens SIPROTEC és Reyrolle rendszerekben A gyártó és az ICS-CERT bejelentése szerint Ilya Karpov és Alexey Stennikov, a Positive Technologies munkatársai egy sérülékenységet azonosítottak egyes SIPROTEC és Reyrolle termékekben, amik az EN10 Ethernet modul alábbi változataival…

GE D60 Line Distance Relay sérülékenységek Kirill Nesterov, a Kaspersky Lab munkatársa két sérülékenységet azonosított a General Electric D60 Line Distance Relay berendezéseinek 7.11-es és korábbi firmware-verzióiban. Az első hiba egy puffer-túlcsordulás, a második pedig egy…

Siemens 7KT PAC1200 data manager sérülékenység Maxim Rupp egy authentikáció-megkerülést lehetővé tevő hibát fedezett fel a Siemens 7KT PAC1200 data manager okosmérőinek V2.03-nál korábbi verzióiban. A gyártó a hibát a SENTRON okosmérő portfólióba tartozó 7KT PAC1200 data…

Siemens SIMATIC Sm@rtClient Android App sérülékenységek A Siemens ProductCERT és ICS-CERT bejelentései szerint Karsten Sohr és Timo Glander, a brémai egyetemen működő TZI munkatársai két sérülékenységet találtak a Siemens SIMATIC Sm@rtClient Android-os alkalmazásaiban, egészen…

Moxa AWK-3131A sérülékenységekA Cisco Talos munkatársa, Patrick DeSantis egy beégetett adminisztrátori hozzáférést talált a Moxa AWK-3131A sorozatú ipari IEEE 802.11a/b/g/n vezeték nélküli eszközeinek 1.1-es verziójában. A 94jo3dkru4 felhasználónévhez tartozó moxaiwroot…

A tegnapi napon az ICS-CERT ismét két ICS gyártó termékeivel kapcsolatos sérülékenységi információkat adott közre.Phoenix Contact mGuard sérülékenységA Phoenix Contact munkatársai az mGuard 8.4.0 verziójú firmware-t futtató eszközein fedezett fel egy sérülékenységet. A hiba lényege, hogy a 8.4.0-es…

Moxa ioLogik sérülékenységekA Moxa az ICS-CERT-tel együttműködésben hozta nyilvánosságra, hogy az ioLogik termékcsalád több szériájában is sérülékenységeket találtak. A hibák az alábbi típusú eszközöket érintik:ioLogik E2210;ioLogik E2212;ioLogik E2240;ioLogik E2262;ioLogik E1262;ioLogik…

Még július 12-én az ICS-CERT két, ICS rendszerek sérülékenységeiről szóló bejelentést publikált.GE Proficy HMI SCADA CIMPLICITYZhou Yu, az Acorn Network Security munkatársa egy jogosultságkezelési hibát talált a GE Proficy HMI SCADA CIMPLICITY nevű termékében. A hiba a…

A GE egy kritikus súlyosságú (CVSSv3 szerint 10.0 pontszámú) sérülékenységet talált az alábbi MultiLink switch-ekben:- GE ML800 Switch, Version 5.5.0-nál korábbi firmware verzió esetén;- GE ML810 Switch, Version 5.5.0k-nál korábbi firmware verzió esetén;- GE ML1200 Switch, Version 5.5.0-nál korábbi…

Az ismertebb ICS/SCADA-fejlesztő cégeket ismertető sorozat harmadik (és egyelőre utolsó) részében a Belden, a Beckwith Electric, a Rockwell Automation, az ABB, a Honeywell Process Solutions, a GE, a Prolan és a SCADASys rövid bemutatása következik.BeldenA Belden ipari hálózati és kommunikációs…