Sérülékenységek Cisco ipari hálózati eszközökben A Cisco június elején 25 sérülékenységről közölt információkat, amik különböző, ipari hálózatokban használt hálózati eszközeikben azonosítottak. A sérülékenységekről bővebb információt a Cisco publikációjában lehet megtalálni:…

Mitsubishi Electric rendszerek sérülékenysége Yossi Reuven, a SCADAfence munkatársa egy sérülékenységet jelentett a Mitsubishi Electricnek, ami a MELSEC iQ-R sorozatú eszközeik alábbi változatait érinti: - R04/08/16/32/120CPU, R04/08/16/32/120ENCPU 39-es és korábbi firmware-verziói;- R00/01/02CPU…

Sérülékenységek LAquis SCADA rendszerekben Natnael Samson a ZDI-vel együttműködve két sérülékenységről közölt információkat a DHS CISA-val, amik az LCDS LAquis SCADA rendszerének 4.3.1-es és korábbi verzióit érintik. A gyártó a hibákat a legújabb verzióban javította. A sérülékenység részleteiről…

Moxa OnCell sérülékenységek Sergey Temnikov, a Kaspersky Lab munkatársa két sérülékenységet jelentett a Moxa-nak, amik a OnCell Central Manager 2.4.1-nél régebbi verzióit érintik. A gyártó a hibát a legújabb elérhető verzióban javította. A sérülékenység részleteiről a Moxa weboldalán lehet…

Emerson OpenEnterprise SCADA Server sérülékenység Roman Lozko, a Kaspersky ICS CERT részlegének munkatársa egy sérülékenységet fedezett fel az Emerson OpenEnterprise SCADA Server termékének alábbi verzióiban: - OpenEnterprise Server 2.83, ha a Modbus vagy ROC interfészeket telepítették és…

Schneider Electric ProSoft Configurator sérülékenység Yongjun Liu, az nsfocus munkatársa egy sérülékenységet talált a Schneider Electric ProSoft Configurator PMEPXM0100 (H) moduljaiban a v1.002 és korábbi verziók használta esetén. A gyártó a hibát a v1.003 verzióban javította. A sérülékenységgel…

Sérülékenység Moxa berendezésekben Dove Chiu, Philippe Lin, Charles Perine, Marco Balduzzi, Ryan Flores és Rainer Vosseler, a TrendMicro munkatársai egy Command Injection sérülékenységet fedeztek fel a Moxa MGate 5105-MB-EIP sorozatú eszközeinek 4.1-es és korábbi firmware-verzióiban. A gyártó a…

Sérülékenységek Schneider Electric Modicon termékekben Mengmeng Young, Gideon Guo, Chansim Deng és Younes Dragoni összesen három sérülékenységet találtak a Schneider Electric Modicon termékcsaládjának alábbi tagjaiban: - Modicon M580;- Modicon M340;- Modicon Quantum;- Modicon Premium. A gyártó a…

Sérülékenységek Moxa berendezésekben Guillaume Lopes, a Randorisec munkatársa két sérülékenységet jelentett a DHS CISA-nak, amik a Moxa EDR-810 berendezéseinek 5.1-es és korábbi verzióit érintik. A gyártó a hibákat az 5.2-es verzióban javította. A sérülékenységekről bővebb információkat az…

Cisco ipari hálózati eszközök sérülékenysége A Cisco múlt heti bejelentése szerint egy sérülékenységet találtak az alábbi ipari környezetekbe szánt termékeikben: - Cisco 800-as sorozatú Industrial Integrated Services routerek;- Cisco 1000-es sorozatú Connected Grid Routers (CGR 1000). A gyártó a…