Az ICS-CERT tegnap megjelent tájékoztatója a 2015. augusztus 12-i, ICS-ALERT-15-224-04-es számú tájékoztató frissítése.Aditya Sood, független biztonsági kutató gyenge authentikációs eljárás eredményező hibát fedezett fel a Moxa ioLogik E2200 sorozatú eszközeiben. A sérülékenység, amely az…

A december 23-i, ukrán villamosenergia-rendszert érintő kibertámadás az elmúlt több, mint két hónapban majdnem annyira sokszor hivatkozott incidens lett, mint a Stuxnet volt 2010-ben - én is több alkalommal írtam az esetről, ahogy újabb és újabb részletek váltak publikussá. A…

Schneider Electric Building Operation Application ServerKarn Ganeshen független kutató a Schneider Electric Building Operation Application Server nevű ICS rendszerében talált operációs rendszer szintű command injection hibát, ami a V1.7 és korábbi verziójú alkalmazás szervereket érinti. A hibát…

Sérülékenységek AMX termékekbenAz ICS-CERT tegnap megjelent bejelentésében hozta nyilvánosságra, hogy az AMX amerikai vállalat konferencia- és tantermi audió- és videó-automatizálási rendszereiben beégetett jelszavakat találtak, amelyekkel jogosulatlan hozzáféréseket lehet szerezni a sérülékeny…

Nem újdonság, hogy az USA-ban némiképp előrébb járnak a különböző, nemzeti kritikus infrastruktúrák által használt ipari folyamatirányító rendszerek biztonságával foglalkozó szakemberek. Itt nem elsősorban műszaki előnyről beszélünk, sokkal inkább a gondolkodásmódjuk más és az, amilyen nyíltan…

A tegnapi napon az ICS-CERT által kiadott bejelentés szerint sérülékenységeket találtak a Siemens SIMATIC S7-1500 CPU termékcsalád 1.8.3-asnál korábbi verzióiban.Az első hiba az eszközök menedzsment portjának nem megfelelő ellenőrzéséből adódik és kihasználva DoS-támadást lehet indítani az eszköz…

Január közepén én is írtam arról, hogy az Advantech WebAccess nevű termékében sérülékenységeket javított a gyártó. Az elmúlt 24 órában a TippingPoint-hoz tartozó ZDI számos (egészen pontosan 83 egyedi azonosítóval ellátott) sérülékenység leírását hozta nyilvánosságra. Ezek többsége (74 a 83-ból)…

Az ismertebb ICS/SCADA-fejlesztő cégeket ismertető sorozat harmadik (és egyelőre utolsó) részében a Belden, a Beckwith Electric, a Rockwell Automation, az ABB, a Honeywell Process Solutions, a GE, a Prolan és a SCADASys rövid bemutatása következik.BeldenA Belden ipari hálózati és kommunikációs…

GE SNMP/Web InterfaceAz ICS-CERT a tegnapi napon publikált bejelentése szerint Karn Ganeshen független biztonsági kutató két hibát talált a GE SNMP/Web interfész adapterében. A GE rendszere egy webszerver, amit szünetmentes áramforrások adatainak megjelenítésére használnak világszerte.Az első hiba a…

Az ismertebb ICS/SCADA-fejlesztő cégeket ismertető sorozat második részében a Siemens, az Innominate, az Endress+Hauser, az OSIsoft, az Eaton's Cooper Power Systems, a Wind River és a GarrettCom ismertetésével folytatom.SiemensA Siemens az egyik legnagyobb név az ICS/SCADA-fejlesztők között, az…