AzeoTech DAQFactory sérülékenységek Karn Ganeshen két sérülékenységet jelentett az ICS-CERT-nek, amik az AzeoTech DAQFactory 17.1-nél korábbi verzióit érinti. Az első hiba a jogosultságkezelésben van és nem adminisztrátori jogosultságú felhasználóknak is lehetőséget ad az…

Amikor ezt a posztot elkezdem írni, az ICS sérülékenységek sorozat CXXIX része még alig több, mint 36 órája élesedett, mégis már most 7 újabb ICS-CERT bejelentés van azon a listámon, amin a rövid összefoglalra váró hivatkozásokat gyűjtöm. Az alább felsorolt sérülékenységekkel az idén eddig eltelt…

Moxa OnCell sérülékenységek Maxim Rupp a Moxa OnCell termékcsaládjának alábbi nagysebességű ipari átjáróiban talált több sérülékenységet: - OnCell G3110-HSPA Version 1.3 build 15082117 és korábbi verziók;- OnCell G3110-HSDPA Version 1.2 Build 09123015 és korábbi verziók;- OnCell G3150-HSDPA…

Az elmúlt egy hétben ismét számos új, ICS rendszereket érintő sérülékenységi információ látott napvilágot, nem teljesen függetlenül a WannaCry ransomware-támadások utóhatásaitól. Sérülékenység a Miele Professional PG 85 sorozatú berendezésekben Jens Regel, a Schneider…

Moxa AWK-3131A sérülékenységekA Cisco Talos munkatársa, Patrick DeSantis egy beégetett adminisztrátori hozzáférést talált a Moxa AWK-3131A sorozatú ipari IEEE 802.11a/b/g/n vezeték nélküli eszközeinek 1.1-es verziójában. A 94jo3dkru4 felhasználónévhez tartozó moxaiwroot…

Ez a hét ismét több új ICS rendszerrel kapcsolatban hozott új sérülékenységeket.Visonic PowerLink2 sérülékenységekA Visonic PowerLink2 minden, 2016 októbere előtt megjelent firmware-verzióját érintő sérülékenységet Aditya K. Sood fedezte fel. A hibák között XSS és bizalmas rendszeradatokat…

A mai nap ismét erős volt, ami a különböző ICS rendszerek sérülékenységeit illeti, 5 különböző gyártó termékeivel kapcsolatban jelentek meg sérülékenységi információk.Moxa MiiNePort sérülékenységekAditya Sood, független biztonsági kutató két hibát talált a Moxa MiiNePort alábbi verzióiban:-…

December első napjaiban ismét számos ICS rendszerben felfedezett sérülékenységről adott ki tájékoztatókat az ICS-CERT.Smiths-Medical CADD-Solis Medication Safety alkalmazás sérülékenységeiA CADD-Solis Medication Safety Software egy inzulin pumpák gyógyszeradagolásáért felelős alkalmazás, amiben…

A héten ismét több gyártó termékeivel kapcsolatban váltak ismertté különböző sérülékenységek.Lynxspring JENEsys BAS Bridge sérülékenységekA heti sort azok a sérülékenységek nyitották, amelyeket Maxim Rupp talált a Lynxspring BAS Bridge nevű, web-alapú SCADA rendszerének 1.1.8 és ennél korábbi…

Az elmúlt napokban megint nagy számban publikáltak különböző ICS rendszereket érintő hibákat, a mai posztban ezeket fogom röviden áttekinteni (és még így is ez a poszt lesz mindmáig a rekorder az ICS sérülékenységek sorozatban, már ami a hosszát illeti).Schneider Electric ION okosmérők…