Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCXLIII

Sérülékenységek Hitachi Energy, Honeywell, Kingspan, Delta Industrial Automation, Siemens és Schneider Electric rendszerekben

2022. szeptember 21. - icscybersec

Bejelentés dátuma: 2022.09.13.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- TXpert Hub CoreTec 4 2.0.0 és 2.0.1-es verziói;- TXpert Hub CoreTec 4 2.1.0, 2.1.1, 2.1.2 és 2.1.3-as verziói;- TXpert Hub CoreTec 4 2.2.0 és 2.2.1-es verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Off-by-one…

Tovább

ICS sérülékenységek CCCXXXVIII

Sérülékenységek Inductive Automation, Honeywell, Moxa és Rockwell Automation rendszerekben

Bejelentés dátuma: 2022.07.26.Gyártó: Inductive AutomationÉrintett rendszer(ek):- Inductive Automation Ignition minden, 8.1.9-nél korábbi verziója;- Inductive Automation Ignition v7.9.21-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Restriction of XML External…

Tovább

ICS sérülékenységek CCCVI

Sérülékenységek Honeywell, Emerson, Mitsubishi Electric, FATEK, InHand Networks, Johnson Controls rendszerekben, Mobile Industrial Robots és Hikvision rendszerekben

Sérülékenységek Honeywell vezérlőkben Rei Henigman és Nadav Erez, a Claroty munkatársai 3 sérülékenységet azonosítottak a Honeywell Experion PKS folyamatvezérlő termékcsaládjának alábbi tagjaiban: - C200-as vezérlők minden verziója;- C200E típusú vezérlők minden verziója;- C300-as és ACE vezérlők…

Tovább

Ransomware-támadások ICS gyártók ellen

Két napon belül 2 jelentős ICS gyártót, a kanadai Sierra Wireless-t és az amerikai Honeywell-t is zsarolóvírus támadások értek a hírek szerint. A Sierra Wireless közleménye szerint az incidens az IT rendszereik egy részét, köztük a cég webes megjelenését kiszolgáló rendszereket is érintette,…

Tovább

ICS sérülékenységek CCLI

Sérülékenységek ABB, Honeywell, Mitsubishi Electric, Rockwell Automation, ENTTEC és Philips rendszerekben

ABB Device Library Wizard sérülékenység William Knowles, az Applied Risk munkatársa egy sérülékenységet talált az ABB Device Library Wizard 6.0.X, 6.0.3.1 és 6.0.3.2-es verzióiban. A gyártó elérhetővé tette a hibát javító új verziókat. A sérülékenységgel kapcsolatban bővebb információkat az…

Tovább

ICS sérülékenységek CCXXXVI

Sérülékenységek Emerson, Honeywell, GE, Spacelabs, Auto-Maskin, Rockwell Automation, B&R Industrial Automation és Moxa rendszerekben

Emerson OpenEnterprise SCADA Server sérülékenység Roman Lozko, a Kaspersky ICS CERT részlegének munkatársa egy sérülékenységet fedezett fel az Emerson OpenEnterprise SCADA Server termékének alábbi verzióiban: - OpenEnterprise Server 2.83, ha a Modbus vagy ROC interfészeket telepítették és…

Tovább

ICS sérülékenységek CCXXXII

Sérülékenységek Honeywell és GE rendszerekben

Sérülékenységek Honeywell MAXPRO rendszerekben Joachim Kerschbaumer két sérülékenységet talált a Honeywell alábbi, videómenedzsmentre használt rendszereiben: - HNMSWVMS VMS560 Build 595 T2-Patch-nél korábbi verziói;- HNMSWVMSLT VMS560 Build 595 T2-Patch-nél korábbi verziói;- MAXPRO NVR XE NVR 5.6…

Tovább

ICS sérülékenységek CCXXIV

Sérülékenységek Horner Automation, AVEVA, Schneider Electric, Honeywell, Rittal, Philips, PHOENIX CONTACT és Advantech rendszerekben

Sérülékenységek Horner Automation rendszerekben Francis Provencher, a Protek Research Lab munkatársa a ZDI-vel együttműködve két sérülékenységről publikált részleteket a Horner Automation Cscape 9.90 és korábbi verzióival kapcsolatban. A gyártó a hibákat a Cscape 9.90 SP1 verzióban javította. A…

Tovább

ICS sérülékenységek CCXX

Sérülékenységek Honeywell, Tridium és Advantech rendszerekben

Sérülékenység Honeywell IP kamerákban Ismail Bulbil egy sérülékenységet jelentett a DHS CISA-nak, ami a Honeywell alábbi, Performance sorozatú IP kameráit és NVR berendezéseit érinti: Performance IP kamerák: - HBD3PR2;- H4D3PRV3;- HED3PR3;- H4D3PRV2;- HBD3PR1;- H4W8PR2;- HBW8PR2;- H2W2PC1M;-…

Tovább

ICS sérülékenységek CLXXVIII

Sérülékenységek Fuji Electric, Siemens és Honeywell rendszerekben

Fuji Electric V-Server sérülékenységek Steven Seeley (akit mr_me néven is ismernek), a Source Incite munkatársa és Ghirmay Desta hét különböző sérülékenységet találtak a Fuji Electric V-Server VPR termékének 4.0.3.0 és korábbi verzióiban. A gyártó a hibákat a 4.0.4.0…

Tovább
süti beállítások módosítása