Ismét egy ICS sérülékenységekben gazdag napra ébredtünk, az ICS-CERT három ICS gyártó termékeivel kapcsolatban jelentetett meg különböző sérülékenységi információkat.Schneider Electric Pelco Digital Sentry Video Management SystemA Schneider Electric házon belül fedezett fel egy olyan beégetett…

Az ICS-CERT tegnap publikált bejelentése szerint Can Demirel független biztonsági kutató fedezett fel hibát a Moxa PT-7728-as sorozatú ipari switch-eiben.A hiba az alábbi eszközöket érinti:- PT-7728 Series Version 3.4 build 15081113A PT-7728 sorozatú eszközökben létezik egy gyárilag beállított,…

Tegnap az ICS-CERT két bejelentést publikált, amelyek az alábbi termékek sérülékenységeinek részleteit tartalmazták:ABB PCM600 sérülékenységekIlya Karpov, a Positive Technologies munkatársa 4 különböző hibát talált az ABB PCM600-as típusú eszközeiben, amennyiben azok 2.6-os vagy korábbi verziójú…

Az ICS-CERT tegnap publikált bejelentése alapján Kam Ganeshen független biztonsági kutató több hibát fedezett fel a Moxa MiiNePort soros porti szervermoduljában, amit számos iparágban használnak. A hibák az alábbi MiiNePort verziókat érintik:- MiiNePort_E1_7080 Firmware Version 1.1.10 Build…

Az ICS-CERT tegnapi bejelentéseiben két ipari rendszer sérülékenységeire hívta fel a figyelmet.Moxa EDR-G903 Secure Router sérülékenységekMaxim Rupp számos hibát fedezett fel a Moxa EDR-G903 Secure Router nevű, all-in-one VPN/tűzfal/NAT Layer-3 eszközének V3.4.11 és korábbi verziós szoftvereiben. A…

Valamivel több, mint egy hete írtam én is az ICS-CERT bejelentése nyomán a Moxa NPort egyes típusait érintő súlyos hibákról (a jelszó nélküli firmware update szerintem az év eddig legjobbja). A Digital Bond laborjában dolgozó, az NPort hibáját felfedező kutatók április 12-én jelentettek meg…

Az ICS-CERT április 8-án publikált bejegyzése szerint a Moxa NPort termékcsaládjának több modelljét érintő sérülékenységek kerültek nyilvánosságra.A bejelentésben öt különböző hiba szerepel: - Authentikáció nélkül megszerezhető érzékeny adathozzáférés; - Authentikáció nélkül végrehajtott…

Az ICS-CERT tegnap megjelent tájékoztatója a 2015. augusztus 12-i, ICS-ALERT-15-224-04-es számú tájékoztató frissítése.Aditya Sood, független biztonsági kutató gyenge authentikációs eljárás eredményező hibát fedezett fel a Moxa ioLogik E2200 sorozatú eszközeiben. A sérülékenység, amely az…

A következő néhány posztban az ismertebb ICS/SCADA-fejlesztő cégeket fogom röviden bemutatni.YokogawaA Yokogawa-t 1915-ben alapították Japánban és 1917-ben gyártótta az első elektromos mérőberendezéseit. A nemzetközi piacon 1957 óta vannak jelen, ekkor alapították az Észak-amerikai vállalatukat. Az…