A Schneider Electric patinás névnek számít az ICS fejlesztők mezőnyében, a DigitalBond tegnap megjelent blogbejegyzése szerint az új Modicon M580 típusú termékük fejlesztése során már bizonyos (vállalati szintű informatikai rendszerek esetében alapvetőnek tekintett) biztonsági…

Nem újdonság, hogy a különböző ICS rendszerek biztonsági szempontból meglehetősen gyengén teljesítenek, számos ismert hiba található publikusan is szinte minden ipari rendszerhez és ezek javítása időnként nagyon lassan készül el (a legjobb és igen friss példa erre a Moxa NPort…

A mai posztot már korábban előkészítettem, aztán a napi rohanásban simán meg is feledkeztem róla, de most rátaláltam és elég érdekesnek tartom, hogy közre is adjam. A SANS ICS security blog-járól ezúttal Mark Bristow írása ér meg szerintem  több figyelmet. A különböző ICS…

Valamivel több, mint egy hete írtam én is az ICS-CERT bejelentése nyomán a Moxa NPort egyes típusait érintő súlyos hibákról (a jelszó nélküli firmware update szerintem az év eddig legjobbja). A Digital Bond laborjában dolgozó, az NPort hibáját felfedező kutatók április 12-én jelentettek meg…

A SANS ICS Security blog-ján megjelent az ICS Cross-Industry Learning sorozat harmadik része (a második részről már én is írtam röviden). Ezúttal Jake Brodsky ír hosszabban víziközmű rendszerekben használt ICS/SCADA-król, és ezek sajátosságairól. ICS biztonsági vonatkozásban…

Április 14-én ismét mozgalmas napja volt az ICS-CERT-nek, egyetlen nap alatt három, ICS rendszerek sérülékenységeivel kapcsolatos publikációjuk jelent meg, ezek közül kettőt ismét a korábban már többször hivatkozott Maxim Rupp, független kutató fedezett fel.Sierra Wireless ACEmanager…

Az ICS-CERT tegnap hozta nyilvánosságra a Honeywell Uniformance Process History Database (PHD) nevű termékének az US-CERT által március 10-e óta ismert, szolgáltatás-megtagadást lehetővé tevő sérülékenységét. A hiba, ami a Uniformance PHD R310-es, R320-as és R321-es verzióit értinti, az RDISERVER…

Az ICS-CERT április 8-án publikált bejegyzése szerint a Moxa NPort termékcsaládjának több modelljét érintő sérülékenységek kerültek nyilvánosságra.A bejelentésben öt különböző hiba szerepel: - Authentikáció nélkül megszerezhető érzékeny adathozzáférés; - Authentikáció nélkül végrehajtott…

DoS sérülékenység Siemens SCALANCE S tűzfalakbanA Siemens ProductCERT-je által nyilvánosságra hozott hibát kihasználva egy támadó közelebbről nem definiált körülmények között képes lehet szolgáltatás megtagadásos támadást indítani a SCALANCE S613 típusú, ipari környezetekbe tervezett tűzfalakban…

Termékeny napja volt tegnap az ICS-CERT-nek, 3 különböző ICS gyártó termékeivel kapcsolatos hibát is publikáltak.Rockwell Automation Integrated Architecture Builder sérülékenységekA Rockwell Automation Integrated Architecture Builder 9.6.0.7 és annál korábbi, valamint a 9.7.0.0 és 9.7.0.1-es…