Sérülékenység Moxa NPort berendezésekben A Moxa publikációja szerint egy sérülékenységet találtak az NPort 5100A sorozatú eszközeik 1.5-ös és korábbi firmware-verzióiban. A gyártó a hibát javító új firmware-verziót már elérhetővé tette. A sérülékenységről további részleteket a Moxa publikációjában…

Allen-Bradley rendszerek sérülékenységei A Cisco Talos kutatólaborjának munkatársa, Jared Rittle 5 sérülékenységet talált az Allen-Bradley Flex IO 1794-AENT/B 4.003 berendezéseiben. A gyártó mostanáig nem adott ki javítást a hibákra. A sérülékenységek részleteit három Talos publikációban lehet…

Sérülékenység Moxa eszközökben Az amerikai NSA egy sérülékenységről közölt információkat a Moxa-val, ami a gyártó EDR-810-es sorozatú ipari routereinek 5.6-os és korábbi firmware-verzióit érinti. A hibával kapcsolatban a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja. A…

Sérülékenységek Philips orvostechnikai rendszerekben A Cleveland Clinic munkatársai három sérülékenységet fedeztek fel a Philips SureSigns VS4 típusú, betegek életjeleit ellenőrző berendezéseinek A.07.107-es és korábbi firmware-verzióiban. A gyártó a hibákkal kapcsolatban kockázatcsökkentő…

Sérülékenységek Siemens SPPA-T3000 rendszerekben A Siemens ProductCERT publikációja szerint az alábbi SPPA-T3000-es rendszereiket érintik a JSOF kutatólabor által felfedezett és Ripple20 névre keresztelt sérülékenység illetve az Intel által közzétett Server Platform Services-t érintő hiba: -…

Sérülékenységek Mitsubishi Electric rendszerekben A Mitsubishi Electric 6 sérülékenységről közölt részleteket a DHS CISA-val, amik a GOT2000 CoreOS Y és korábbi verzióit használó alábbi rendszereiket érintik: - GT27-es modell;- GT25-ös modell;- GT23-as modell. A gyártó a hibákat az érintett…

Sérülékenységek Cisco ipari hálózati eszközökben A Cisco június elején 25 sérülékenységről közölt információkat, amik különböző, ipari hálózatokban használt hálózati eszközeikben azonosítottak. A sérülékenységekről bővebb információt a Cisco publikációjában lehet megtalálni:…

Mitsubishi Electric rendszerek sérülékenysége Yossi Reuven, a SCADAfence munkatársa egy sérülékenységet jelentett a Mitsubishi Electricnek, ami a MELSEC iQ-R sorozatú eszközeik alábbi változatait érinti: - R04/08/16/32/120CPU, R04/08/16/32/120ENCPU 39-es és korábbi firmware-verziói;- R00/01/02CPU…

Sérülékenységek LAquis SCADA rendszerekben Natnael Samson a ZDI-vel együttműködve két sérülékenységről közölt információkat a DHS CISA-val, amik az LCDS LAquis SCADA rendszerének 4.3.1-es és korábbi verzióit érintik. A gyártó a hibákat a legújabb verzióban javította. A sérülékenység részleteiről…

Moxa OnCell sérülékenységek Sergey Temnikov, a Kaspersky Lab munkatársa két sérülékenységet jelentett a Moxa-nak, amik a OnCell Central Manager 2.4.1-nél régebbi verzióit érintik. A gyártó a hibát a legújabb elérhető verzióban javította. A sérülékenység részleteiről a Moxa weboldalán lehet…