Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek LXII

American Auto-Matrix Front-End Solutions sérülékenységek

2016. október 01. - icscybersec

Az ICS-CERT legújabb publikációja szerint Maxim Rupp független biztonsági kutató több sérülékenységet fedezett fel az American Auto-Matrix épület-automatizálási rendszereket gyártó cég termékeiben. A hibák az alábbi termékeket és verziókat érintik:- Aspect-Nexus Building Automation Front-End…

Tovább

ICS sérülékenységek LVI

Moxa OnCell sérülékenységek

Az ICS-CERT tegnapi bejelentése szerint Maxim Rupp független biztonsági kutató a Moxa OnCell termékeiben azonosított több sérülékenységet. A hibák az alábbi típusokat és szoftververziókat érintik:- OnCell G3100V2 sorozatú eszközök, Version 2.8-nál korábbi firmware verziók esetén és- OnCell…

Tovább

ICS biztonsággal kapcsolatos adatok elérése publikus forrásokból

Az IT és IT biztonsági szakterületeken hosszú ideje bevett megoldás, hogy a döntések előkészítéséhez szükséges adatokat publikus forrásokból, különböző teszteken mért referenciaértékekből szerezzük. Az ICS kiberbiztonság  területén jóval nehezebb publikus adatokat…

Tovább

Videók az S4x16 Europe-ról I

Interjú az ICS-CERT igazgatójával

A Digital Bond egy közel 20 éves múltra visszatekintő tanácsadó cég, ami az egyik első ICS biztonsággal foglalkozó vállalat. A Digital Bond a szervezője a minden év januárjában megrendezett SCADA Security Scientific Symposium-nak (S4) is, aminek ma már Európában és Japánban is van egy-egy…

Tovább

ICS sérülékenységek XXIII.

Sérülékenységek Rockwell Automation, Eaton Lighting Systems és Pro-face GP-Pro termékekben

Termékeny napja volt tegnap az ICS-CERT-nek, 3 különböző ICS gyártó termékeivel kapcsolatos hibát is publikáltak.Rockwell Automation Integrated Architecture Builder sérülékenységekA Rockwell Automation Integrated Architecture Builder 9.6.0.7 és annál korábbi, valamint a 9.7.0.0 és 9.7.0.1-es…

Tovább

ICS sérülékenységek XVIII

ABB Panel Builder 800 DLL Hijacking sérülékenység

Az ICS-CERT március 17-i bejelentése szerint az ABB Panel Builder 800 termékének 5.1-es verziójában Ivan Sanchez, a Nullcode Team munkatársa DLL hijacking sérülékenységet fedezett fel.A hibát kihasználva egy támadó tetszőleges kódot illeszhet be és futtathat a sérülékeny rendszereken. A hiba alapja…

Tovább

ICS sérülékenységek XVI

Schneider Electric Telvent RTU sérülékenység

Az ICS-CERT máricus 10-i bejelentésében David Formby és Raheem Beyah, a Georgia Tech kutatói által felfedezett, a Schneider Electric Telvent SAGE 2300-as és 2400-as sorozatú RTU-it érintő sérülékenységet hozott nyilvánosságra.Az érintett termékek és firmware-verziók pontos listája az alábbi:- Sage…

Tovább

ICS sérülékenységek XV

Moxa ioLogik E2200 sorozat gyenge authentikáció

Az ICS-CERT tegnap megjelent tájékoztatója a 2015. augusztus 12-i, ICS-ALERT-15-224-04-es számú tájékoztató frissítése.Aditya Sood, független biztonsági kutató gyenge authentikációs eljárás eredményező hibát fedezett fel a Moxa ioLogik E2200 sorozatú eszközeiben. A sérülékenység, amely az…

Tovább

A Department of Homeland Security jelentése a karácsony előtti, ukrán villamosenergia-rendszert érintő kibertámadásról

A december 23-i, ukrán villamosenergia-rendszert érintő kibertámadás az elmúlt több, mint két hónapban majdnem annyira sokszor hivatkozott incidens lett, mint a Stuxnet volt 2010-ben - én is több alkalommal írtam az esetről, ahogy újabb és újabb részletek váltak publikussá. A…

Tovább

ICS sérülékenységek XIV

Sérülékenységek Schneider Electric és Rockwell Automation termékekben

Schneider Electric Building Operation Application ServerKarn Ganeshen független kutató a Schneider Electric Building Operation Application Server nevű ICS rendszerében talált operációs rendszer szintű command injection hibát, ami a V1.7 és korábbi verziójú alkalmazás szervereket érinti. A hibát…

Tovább
süti beállítások módosítása