Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCXXIV

Sérülékenységek Horner Automation, AVEVA, Schneider Electric, Honeywell, Rittal, Philips, PHOENIX CONTACT és Advantech rendszerekben

2019. november 06. - icscybersec

Sérülékenységek Horner Automation rendszerekben Francis Provencher, a Protek Research Lab munkatársa a ZDI-vel együttműködve két sérülékenységről publikált részleteket a Horner Automation Cscape 9.90 és korábbi verzióival kapcsolatban. A gyártó a hibákat a Cscape 9.90 SP1 verzióban javította. A…

Tovább

ICS sérülékenységek CCXX

Sérülékenységek Honeywell, Tridium és Advantech rendszerekben

Sérülékenység Honeywell IP kamerákban Ismail Bulbil egy sérülékenységet jelentett a DHS CISA-nak, ami a Honeywell alábbi, Performance sorozatú IP kameráit és NVR berendezéseit érinti: Performance IP kamerák: - HBD3PR2;- H4D3PRV3;- HED3PR3;- H4D3PRV2;- HBD3PR1;- H4W8PR2;- HBW8PR2;- H2W2PC1M;-…

Tovább

ICS sérülékenységek CLXXVIII

Sérülékenységek Fuji Electric, Siemens és Honeywell rendszerekben

Fuji Electric V-Server sérülékenységek Steven Seeley (akit mr_me néven is ismernek), a Source Incite munkatársa és Ghirmay Desta hét különböző sérülékenységet találtak a Fuji Electric V-Server VPR termékének 4.0.3.0 és korábbi verzióiban. A gyártó a hibákat a 4.0.4.0…

Tovább

ICS sérülékenységek LXXXVIII

Sérülékenységek Honeywell XL, BD Alaris és Sielco Sistemi Winlog rendszerekben

Az elmúlt egy hét ismét termékenynek bizonyult ICS sérülékenységek terén, három gyártó különböző temrékeivel kapcsolatban jelentek meg új sérülékenységi információk.Honeywell XL sérülékenységekA Honeywell XL termékcsaládjának alábbi tagjaiban Maxim Rupp független biztonsági kutató fedezett fel 5…

Tovább

ICS sérülékenységek LVII

Sérülékenységek Moxa, Siemens SICAM és Honeywell termékekben

Az elmúlt napokban ismét több ICS eszközzel kapcsolatos sérülékenység látott napvilágot.Sérülékenység a Moxa EDR-810 típutsú ipari routerekbenMaxim Rupp, az ICS sérülékenységek lelkes vadásza egy jogosultság-emelést lehetővé tevő hibát azonosított a Moxa EDR-810 típusú, ipari környezetekbe szánt…

Tovább

ICS sérülékenységek XXVI.

Honeywell Uniformance PHD DoS-sérülékenység

Az ICS-CERT tegnap hozta nyilvánosságra a Honeywell Uniformance Process History Database (PHD) nevű termékének az US-CERT által március 10-e óta ismert, szolgáltatás-megtagadást lehetővé tevő sérülékenységét. A hiba, ami a Uniformance PHD R310-es, R320-as és R321-es verzióit értinti, az RDISERVER…

Tovább

Biztonsági felügyeleti szolgáltatás ipari rendszerekre szabva

A biztonsági felügyeleti szolgáltatások egyáltalán nem számítanak új dolognak, számos nagy szolgáltatóközpont kínálja itthon is ilyen termékét, azonban ipari rendszerekre vonatkozó biztonsági felügyeletet jellemzően ezek a szolgáltatók nem kínálnak. Ez nem is csoda, hiszen…

Tovább
süti beállítások módosítása