Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDXVI

Sérülékenységek Belden, Honeywell és Hitachi Energy rendszerekben

2024. május 01. - icscybersec

Bejelentés dátuma: 2024.04.25.Gyártó: HoneywellÉrintett rendszer(ek):- Experion PKS minden, R510.2 HF14-nél korábbi verziója;- Experion PKS minden, R511.5 TCU4 HF4-nél korábbi verziója;- Experion PKS minden, R520.1 TCU5-nél korábbi verziója;- Experion PKS minden, R520.2 TCU4 HF2-nél korábbi…

Tovább

ICS sérülékenységek CCCLXXVI

Sérülékenységek Advantech, WAGO, CODESYS, Moxa, Rockwell Automation, Sensormatic Electronics, Panasonic, Schneider Electric, Siemens és Honeywell rendszerekben

Bejelentés dátuma: 2023.06.22.Gyártó: AdvantechÉrintett rendszer(ek):- R-SeeNet 2.4.22-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Hard Coded Password (CVE-2023-2611)/kritikus;- External Control of File Name or Path (CVE-2023-3256)/súlyos;Javítás: ElérhetőLink a…

Tovább

ICS sérülékenységek CCCLXIII

Sérülékenységek AVEVA, GE Digital, Autodesk, Rockwell Automation, Honeywell, Siemens és Omron rendszerekben

Bejelentés dátuma: 2023.03.14.Gyártó: AVEVAÉrintett rendszer(ek):- AVEVA Plant SCADA 2023, AVEVA Plant SCADA 2020R2 Update 10-es és minden korábbi verziója;- AVEVA Telemetry Server 2020 R2 SP1-es és minden korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Authorization…

Tovább

ICS sérülékenységek CCCXLIII

Sérülékenységek Hitachi Energy, Honeywell, Kingspan, Delta Industrial Automation, Siemens és Schneider Electric rendszerekben

Bejelentés dátuma: 2022.09.13.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- TXpert Hub CoreTec 4 2.0.0 és 2.0.1-es verziói;- TXpert Hub CoreTec 4 2.1.0, 2.1.1, 2.1.2 és 2.1.3-as verziói;- TXpert Hub CoreTec 4 2.2.0 és 2.2.1-es verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Off-by-one…

Tovább

ICS sérülékenységek CCCXXXVIII

Sérülékenységek Inductive Automation, Honeywell, Moxa és Rockwell Automation rendszerekben

Bejelentés dátuma: 2022.07.26.Gyártó: Inductive AutomationÉrintett rendszer(ek):- Inductive Automation Ignition minden, 8.1.9-nél korábbi verziója;- Inductive Automation Ignition v7.9.21-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Restriction of XML External…

Tovább

ICS sérülékenységek CCCVI

Sérülékenységek Honeywell, Emerson, Mitsubishi Electric, FATEK, InHand Networks, Johnson Controls rendszerekben, Mobile Industrial Robots és Hikvision rendszerekben

Sérülékenységek Honeywell vezérlőkben Rei Henigman és Nadav Erez, a Claroty munkatársai 3 sérülékenységet azonosítottak a Honeywell Experion PKS folyamatvezérlő termékcsaládjának alábbi tagjaiban: - C200-as vezérlők minden verziója;- C200E típusú vezérlők minden verziója;- C300-as és ACE vezérlők…

Tovább

Ransomware-támadások ICS gyártók ellen

Két napon belül 2 jelentős ICS gyártót, a kanadai Sierra Wireless-t és az amerikai Honeywell-t is zsarolóvírus támadások értek a hírek szerint. A Sierra Wireless közleménye szerint az incidens az IT rendszereik egy részét, köztük a cég webes megjelenését kiszolgáló rendszereket is érintette,…

Tovább

ICS sérülékenységek CCLI

Sérülékenységek ABB, Honeywell, Mitsubishi Electric, Rockwell Automation, ENTTEC és Philips rendszerekben

ABB Device Library Wizard sérülékenység William Knowles, az Applied Risk munkatársa egy sérülékenységet talált az ABB Device Library Wizard 6.0.X, 6.0.3.1 és 6.0.3.2-es verzióiban. A gyártó elérhetővé tette a hibát javító új verziókat. A sérülékenységgel kapcsolatban bővebb információkat az…

Tovább

ICS sérülékenységek CCXXXVI

Sérülékenységek Emerson, Honeywell, GE, Spacelabs, Auto-Maskin, Rockwell Automation, B&R Industrial Automation és Moxa rendszerekben

Emerson OpenEnterprise SCADA Server sérülékenység Roman Lozko, a Kaspersky ICS CERT részlegének munkatársa egy sérülékenységet fedezett fel az Emerson OpenEnterprise SCADA Server termékének alábbi verzióiban: - OpenEnterprise Server 2.83, ha a Modbus vagy ROC interfészeket telepítették és…

Tovább

ICS sérülékenységek CCXXXII

Sérülékenységek Honeywell és GE rendszerekben

Sérülékenységek Honeywell MAXPRO rendszerekben Joachim Kerschbaumer két sérülékenységet talált a Honeywell alábbi, videómenedzsmentre használt rendszereiben: - HNMSWVMS VMS560 Build 595 T2-Patch-nél korábbi verziói;- HNMSWVMSLT VMS560 Build 595 T2-Patch-nél korábbi verziói;- MAXPRO NVR XE NVR 5.6…

Tovább
süti beállítások módosítása