A Verizon Enterprise 2016 márciusi adatbiztonsági incidenseket összefoglaló kiadványában  egy 5 oldalas összefoglaló (gyakorlatilag egy esettanulmány) jelent meg a Kemuri Water Company (KWC) rendszerében felfedezett ICS kiberbiztonság incidensről. Az esetet a szaksajtó is felkapta,…

Az ICS-CERT tegnap nyilvánosságra került bejelentése szerint Maxim Rupp directory traversal hibát talált az ICONICS nevű amerikai ICS fejlesztő cég WebHMI nevű termékének 9-es és korábbi verzióiban.A hiba a CVSS v3 besorolás alapán 9.8 pontot kapott, vagyis kiemelkedően súlyos hibának tekintik, amit…

Az ICS-CERT még március 29-én tette közzé a CareFusion Pyxis SupplyStation System nevű ICS rendszerében Billy Rios és Mike Ahmadi független biztonsági szakértők által felfedezett sérülékenységeket.A sérülékenység az alábbi verziókat érinti:- Pyxis SupplyStation system, Version 8.0 Server;- Pyxis…

Az ICS rendszerek biztonsága nagyjából a Stuxnet óta téma az IT biztonsági szakmában. Bár sokan (különösen az ICS rendszerek üzemeltetői) még ma sem szívesen ismerik el nyilvánosan, hogy a különböző ipari IT rendszerek biztonsága bizony a gyengétől a katasztrofálisig terjed.…

Az ICS-CERT által tegnap megjelentetett figyelmeztetésben Steven Seeley, a Source Incite munkatársa által felfedezett hibáról számol be. A sérülékenység a Cogent DataHub 7.3.9-es és ennél korábbi verzióit érinti. A hibát kihasználva korlátozott (user vagy guest) jogosultsággal rendelkező…

Az ICS-CERT március 22-én publikálta a Siemens által március 18-án nyilvánosságra hozott, APOGEE Insight épületüzemeltetési rendszerben felfedezett sérülékenységet. A hibát a Network & Information Security Ltd. Company and HuNan Quality Inspection Institute fedezte fel és jelentette a…

Az ICS-CERT március 17-i bejelentése szerint az ABB Panel Builder 800 termékének 5.1-es verziójában Ivan Sanchez, a Nullcode Team munkatársa DLL hijacking sérülékenységet fedezett fel.A hibát kihasználva egy támadó tetszőleges kódot illeszhet be és futtathat a sérülékeny rendszereken. A hiba alapja…

A Siemens ma publikált bejelentése alapján Maik Brüggemann és Ralf Spenneberg sérülékenységet találtak a már nem támogatott SIMATIC S7-1200v3 és ezt megelőző firmware verziókban. Frissítés: Az ICS-CERT által a sérülékenységről készített összefoglalóban a Siemens bejelentésénél több részlet…

Az ICS-CERT máricus 10-i bejelentésében David Formby és Raheem Beyah, a Georgia Tech kutatói által felfedezett, a Schneider Electric Telvent SAGE 2300-as és 2400-as sorozatú RTU-it érintő sérülékenységet hozott nyilvánosságra.Az érintett termékek és firmware-verziók pontos listája az alábbi:- Sage…

Az Unfettered blogon elérhetővé tett linken látható Joe Weiss több, mint egy órás előadása, amit a National Academy of Science washingtoni konferenciáján tartott az ICS rendszerek kiberbiztonsági kérdéseiről.Ajánlom mindenkinek, akit a téma érdekel, mert Joe-nak rendszerint jó gondolatai és…