Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDXXXIX

Sérülékenységek Moxa, Elvaco, LCDS, Mitsubishi Electric, HMS Networks, Kieback&Peter és ICONICS rendszerekben

2024. október 23. - icscybersec

Bejelentés dátuma: 2024.10.14.Gyártó: MoxaÉrintett rendszer(ek):- EDR-8010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9004 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G1002-BP sorozatú eszközök…

Tovább

ICS sérülékenységek CDXXIV

Sérülékenységek ABB, Johnson Controls, mySCADA, ICONICS és Mitsubishi Electric rendszerekben

Bejelentés dátuma: 2024.06.26.Gyártó: ABBÉrintett rendszer(ek):- ASPECT®-Enterprise ASP-ENT-x (2CQG103201S3021, 2CQG103202S3021, 2CQG103203S3021, 2CQG103204S3021) 3-as firmware-verziója;- NEXUS NEX-2x és NEXUS-3-x sorozatú eszközök (2CQG100102R2021, 2CQG100104R2021, 2CQG100105R2021, 2CQG100106R2021,…

Tovább

ICS sérülékenységek CCCLII

Sérülékenységek ICONICS, Mitsubishi Electric, Schneider Electric, Contec, Siemens, Prosys OPC, Fuji Electric, Rockwell Automation, ARC Informatique és Delta Industrial Automation rendszerekben

Bejelentés dátuma: 2022.12.13.Gyártók: ICONICS, Mitsubishi Electric Érintett rendszer(ek):- ICONICS Suite (beleértve a GENESIS64, Hyper Historian, AnalytiX és MobileHMI termékeket is);Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2022-40264)/közepes;Javítás: ElérhetőLink a…

Tovább

ICS sérülékenységek CCCXXXVII

Sérülékenységek MiCODUS, ABB, Johnson Controls, Rockwell Automation, ICONICS, Mitsubishi Electric és AutomationDirect rendszerekben

Bejelentés dátuma: 2022.07.19.Gyártó: MiCODUSÉrintett rendszer(ek):- MV720 GPS tracker;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Hard-coded Credentials (CVE-2022-2107)/kritikus;- Improper Authentication (CVE-2022-2141)/kritikus;- Cross-site Scripting (CVE-2022-2199)/súlyos;-…

Tovább

ICS sérülékenységek CCCXVIII

Sérülékenységek ICONICS, Mitsubishi Electric és Advantech rendszerekben

Bejelentés dátuma: 2022.01.20.Gyártó: ICONICS, Mitsubishi ElectricÉrintett rendszer(ek):- CONICS Suite, beleértve a GENESIS64, Hyper Historian, AnalytiX és MobileHMI termékek 10.97-est megelőző minden verziója;- Mitsubishi Electric MC Works64 minden 4.04E-nél (10.95.210.01) korábbi…

Tovább

ICS sérülékenységek CCCVIII

Sérülékenységek Trane, AUVESY, ICONICS, Mitsubishi Electric, Delta Electronics és B. Braun rendszerekbe

A héten egyéb okok miatt nem volt időm a szokásos módon összefoglalni az elmúlt napokban publikált ICS rendszerekkel kapcsolatos sérülékenységeket (sem időben élesíteni ezt a posztot), ezért egy kicsit tömörebb, új formátumot tesztelek. Majd meglátjuk, életképesnek bizonyul-e az új forma. Ha…

Tovább

ICS sérülékenységek CCL

Sérülékenységek Cisco, Moxa, Rockwell Automation, ICONICS, Mitsubishi Electric, Exacq Technologies, Becton, Dickinson and Company, BIOTRONIK, Baxter és Treck TCP/IP stack-et használó rendszerekben

Sérülékenységek Cisco ipari hálózati eszközökben A Cisco június elején 25 sérülékenységről közölt információkat, amik különböző, ipari hálózatokban használt hálózati eszközeikben azonosítottak. A sérülékenységekről bővebb információt a Cisco publikációjában lehet megtalálni:…

Tovább

ICS sérülékenységek XXII.

CONICS WebHMI directory traversal sérülékenység

Az ICS-CERT tegnap nyilvánosságra került bejelentése szerint Maxim Rupp directory traversal hibát talált az ICONICS nevű amerikai ICS fejlesztő cég WebHMI nevű termékének 9-es és korábbi verzióiban.A hiba a CVSS v3 besorolás alapán 9.8 pontot kapott, vagyis kiemelkedően súlyos hibának tekintik, amit…

Tovább
süti beállítások módosítása