Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCXCI

Sérülékenységek Zavio, INEA, Moxa, Franklin Fueling System, Red Lion, Mitsubishi Electric és Weintek rendszerekben

2023. november 11. - icscybersec

Bejelentés dátuma: 2023.10.31.Gyártó: ZavioÉrintett rendszer(ek):- CF7500 M2.1.6.05-ös verziója;- CF7300 M2.1.6.05-ös verziója;- CF7201 M2.1.6.05-ös verziója;- CF7501 M2.1.6.05-ös verziója;- CB3211 M2.1.6.05-ös verziója;- CB3212 M2.1.6.05-ös verziója;- CB5220 M2.1.6.05-ös verziója;- CB6231…

Tovább

ICS sérülékenységek CCCXC

Sérülékenységek Mitsubishi Electric, Advantech, Rockwell Automation, Sielco, Dingtian, Centralite és Ashlar-Vellum rendszerekben

Bejelentés dátuma: 2023.10.12.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- MELSEC-F sorozatú eszközök FX3U-xMy/z x=16,32,48,64,80,128, y=T,R, z=ES,ESS,DS,DSS minden verziója;- MELSEC-F sorozatú eszközök FX3U-32MR/UA1, FX3U-64MR/UA1 minden verziója;- MELSEC-F FX3U-32MS/ES, FX3U-64MS/ES minden…

Tovább

ICS sérülékenységek CCCLXXXIX

Sérülékenységek Siemens, Schneider Electric, Yifan, Weintek és Hikvision rendszerekben

Bejelentés dátuma: 2023.10.10.Gyártó: SiemensÉrintett rendszer(ek):- SCALANCE W1750D (JP) (6GK5750-2HX01-1AD0) V8.10.0.6-nál korábbi verziói;- SCALANCE W1750D (ROW) (6GK5750-2HX01-1AA0) V8.10.0.6-nál korábbi verziói;- SCALANCE W1750D (USA) (6GK5750-2HX01-1AB0) V8.10.0.6-nál korábbi…

Tovább

ICS sérülékenységek CCCLXXXVII

Sérülékenységek Belden, Suprema, Hitachi Energy, Mitsubishi Electric, Advantech, Bently Nevada, Rockwell Automation és DEXMA rendszerekben

Bejelentés dátuma: 2023.09.26.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann Classic RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS, OCTOPUS 09.1.07-es és korábbi verziói;- Hirschmann HiOS RSP2S, RSPS, RSPL, EES, EESX, GRS1020, GRS1030, RED 07.1.05-ös és korábbi verziói;- Hirschmann HiOS RSP, RSPE,…

Tovább

ICS sérülékenységek CCCLXXXVI

Sérülékenységek Siemens, Rockwell Automation, Omron és Delta Electronics rendszerekben

Bejelentés dátuma: 2023.09.12.Gyártó: SiemensÉrintett rendszer(ek):- JT2Go minden, V14.3.0.1-nél korábbi verziója;- Teamcenter Visualization V13.3 minden, V13.3.0.12-nél korábbi verziója;- Teamcenter Visualization V14.0 minden verziója; - Teamcenter Visualization V14.1 minden, V14.1.0.11-nél korábbi…

Tovább

ICS sérülékenységek CCCLXXXV

Sérülékenységek Hitachi Energy, Fujitsu Software, JTEKT, Schneider Electric és Siemens rendszerekben

Bejelentés dátuma: 2023.09.12.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Lumada APM Edge 4.0 és korábbi verziói;- Lumada APM Edge 6.3-as verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use After Free (CVE-2023-0215)/súlyos;- Double Free (CVE-2022-4450)/súlyos;- Type Confusion…

Tovább

ICS sérülékenységek CCCLXXXIV

Sérülékenységek Moxa, Fujitsu Limited, Dover Fueling Solutions, Socomec és Phoenix Contact rendszerekben

Bejelentés dátuma: 2023.09.04.Gyártó: MoxaÉrintett rendszer(ek):- TN-5900 sorozatú eszközök v3.3-as és korábbi verziói;- TN-4900 sorozatú eszközök v1.2.4-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Authentication (CVE-2023-33237)/súlyos;- Command Injection…

Tovább

ICS sérülékenységek CCCLXXXIII

Sérülékenységek PTC, GE Digital, Digi International, ARDEREG és Moxa rendszerekben

Bejelentés dátuma: 2023.08.31.Gyártó: PTCÉrintett rendszer(ek):- Kepware KepServerEX 6.14.263.0 és korábbi verziói;- ThingWorx Kepware Server 6.14.263.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Uncontrolled Search Path Element (CVE-2023-29444)/közepes;- Uncontrolled…

Tovább

ICS sérülékenységek CCCLXXXII

Sérülékenységek Hitachi Energy, Trane, Rockwell Automation, Moxa, KNX, CODESYS és PTC rendszerekben

Bejelentés dátuma: 2023.08.22.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Hitachi Energy AFF660/665-ös eszközök 03.0.02-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-site Scripting (CVE-2021-43523)/kritikus;- Use of Insufficiently Random Values…

Tovább

CVSS 4.0

Megjelent az ICS biztonság és a safety rendszerek sérülékenységeinek osztályozása

A FIRST (Forum of Incident Response and Security Teams) július közepén publikált a CVSS legújabb 4.0-s verzióját, ami jelentős változtatásokat tartalmaz az ICS rendszerek tekintetében is. Az utolsó (3.1-es) verzióhoz képest több változás történt a CVSS pontozási rendszerében, immár négy pontszámot…

Tovább
süti beállítások módosítása