Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CXI

Sérülékenységek Siemens, Rockwell Automation és Cisco rendszerekben

2017. május 11. - icscybersec

Az elmúlt napokban furcsa kettősség volt a friss ICS sérülékenységekről szóló bejelentésekben, a Siemens számos termékében javított a bevitt adatok nem megfelelő ellenőrzéssel kapcsolatos hibákat, a Rockwell Automation pedig egy termékcsaládjában javított nem kevesebb, mint 41…

Tovább

ICS sérülékenységek XCVII

Hardver-tervezési hiba miatt sérülékenyek a MEMS gyorsulásmérők

Az ICS-CERT bejelentése szerint amerikai egyetemi kutatók egy csoportja (Timothy Trippel, Ofir Weisse, Peter Honeyman és Kevin Fu a University of Michigan-ről és Wenyuan Xu a  University of South Carolina-ról) egy hardver-tervezési hiba okozta sérülékenységet találtak számos, MEMS gyorsulásmérő…

Tovább

ICS sérülékenységek LXXXIII

Sérülékenységek Phoenix Contact és GE Proficy rendszerekben

A tegnapi napon az ICS-CERT ismét két ICS gyártó termékeivel kapcsolatos sérülékenységi információkat adott közre.Phoenix Contact mGuard sérülékenységA Phoenix Contact munkatársai az mGuard 8.4.0 verziójú firmware-t futtató eszközein fedezett fel egy sérülékenységet. A hiba lényege, hogy a 8.4.0-es…

Tovább

ICS sérülékenységek LXXXI

OSIsoft PI termékek sérülékenységei

Az ICS-CERT legújabb publikációja szerint Vint Maggs, a Savannah River Nuclear Solutions munkatársa talált hibát az OSIsoft PI Coresight és PI Web API termékeinek alábbi verzióiban:- PI Coresight 2016 R2 és korábbi verziók;- PI Web API 2016 R2, ha a PI AF Services 2016 R2 integrated install kit…

Tovább

ICS sérülékenységek LXXIX

Sérülékenységek Rockwell Automation rendszerekben

5 nap telt el 2017-ből és máris itt vannak az első ICS rendszereket értintő sérülékenységekről szóló publikációk.Sérülékenység Rockwell Automation Logix5000 programozható automatizálási vezérlőkbenAz ICS-CERT bejelentése szerint a gyártó egy stack-alapú puffer-túlcsordulási hibát azonosított a…

Tovább

ICS sérülékenységek LXXVII

Sérülékenységek Visonic, Moxa, Delta Electronics, OmniMetrix és Siemens rendszerekben

Ez a hét ismét több új ICS rendszerrel kapcsolatban hozott új sérülékenységeket.Visonic PowerLink2 sérülékenységekA Visonic PowerLink2 minden, 2016 októbere előtt megjelent firmware-verzióját érintő sérülékenységet Aditya K. Sood fedezte fel. A hibák között XSS és bizalmas rendszeradatokat…

Tovább

ICS sérülékenységek LXXI

Sérülékenységek Lynxspring, Moxa és Siemens termékekben

A héten ismét több gyártó termékeivel kapcsolatban váltak ismertté különböző sérülékenységek.Lynxspring JENEsys BAS Bridge sérülékenységekA heti sort azok a sérülékenységek nyitották, amelyeket Maxim Rupp talált a Lynxspring BAS Bridge nevű, web-alapú SCADA rendszerének 1.1.8 és ennél korábbi…

Tovább

ICS sérülékenységek LXIX

Sérülékenységek Schneider Electric, Moxa, OSISoft, Siemens és Phoenix Contact termékekben

Az elmúlt napokban megint nagy számban publikáltak különböző ICS rendszereket érintő hibákat, a mai posztban ezeket fogom röviden áttekinteni (és még így is ez a poszt lesz mindmáig a rekorder az ICS sérülékenységek sorozatban, már ami a hosszát illeti).Schneider Electric ION okosmérők…

Tovább

ICS sérülékenységek LXVIII

Schneider Electric és IBHsoftec sérülékenységek

Az ICS-CERT publikációiban ismét több ICS rendszerben találtak különböző hibákat.Schneider Electric Unity PRO sérülékenységAz Indegy munkatársai, Avihay Kain és Mille Gandelsman a Schneider Electric Unity PRO PLC szimulátor szoftverében találtak hibát, aminek sikeres kihasználásával támadók…

Tovább

CSET - Az ICS-CERT szoftveres kiértékelő eszköze ipari rendszerek biztonságának javításához

Az ICS-CERT nemrégiben kiadta a Cyber Security Evaluation Tool (CSET) nevű, elsősorban ipari rendszerek kiberbiztonságának kiértékeléséhez használható szoftverének legújabb (v8.0) verzióját. A CSET frissítéséhez kapcsolódóan aktualizálták a témával kapcsolatos, 2009 óta…

Tovább
süti beállítások módosítása