Az elmúlt napokban ismét több ICS eszközzel kapcsolatos sérülékenység látott napvilágot.Sérülékenység a Moxa EDR-810 típutsú ipari routerekbenMaxim Rupp, az ICS sérülékenységek lelkes vadásza egy jogosultság-emelést lehetővé tevő hibát azonosított a Moxa EDR-810 típusú, ipari környezetekbe szánt…

Az elmúlt napok igazán szép termést hoztak ICS sérülékenységek terén és mivel rendesen el voltam havazva, kicsit össze is torlódtak, ezért a mai poszt kicsit hosszabb lesz a szokásosnál.Kabona AB WDC sérülékenységekMartin Jartelius és John Stock, az Outpost 24 munkatársai több sérülékenységet is…

Moxa ioLogik sérülékenységekA Moxa az ICS-CERT-tel együttműködésben hozta nyilvánosságra, hogy az ioLogik termékcsalád több szériájában is sérülékenységeket találtak. A hibák az alábbi típusú eszközöket érintik:ioLogik E2210;ioLogik E2212;ioLogik E2240;ioLogik E2262;ioLogik E1262;ioLogik…

Az ICS-CERT tegnapi bejelentése szerint Maxim Rupp független biztonsági kutató a Moxa OnCell termékeiben azonosított több sérülékenységet. A hibák az alábbi típusokat és szoftververziókat érintik:- OnCell G3100V2 sorozatú eszközök, Version 2.8-nál korábbi firmware verziók esetén és- OnCell…

Siemens SINEMA Server privilégiumszint emelést lehetővé tevő sérülékenységAz rgod néven ismert biztonsági kutató a ZDI-vel együttműködve talált egy privilégiumszint emelést lehetővé tevő sérülékenységet a  Siemens SINEMA Server nevű termékében. A hiba a SINEMA Server minden verzióját érinti. Ha egy…

Ismét egy ICS sérülékenységekben gazdag napra ébredtünk, az ICS-CERT három ICS gyártó termékeivel kapcsolatban jelentetett meg különböző sérülékenységi információkat.Schneider Electric Pelco Digital Sentry Video Management SystemA Schneider Electric házon belül fedezett fel egy olyan beégetett…

Az ICS-CERT tegnap publikált bejelentése szerint Can Demirel független biztonsági kutató fedezett fel hibát a Moxa PT-7728-as sorozatú ipari switch-eiben.A hiba az alábbi eszközöket érinti:- PT-7728 Series Version 3.4 build 15081113A PT-7728 sorozatú eszközökben létezik egy gyárilag beállított,…

Tegnap az ICS-CERT két bejelentést publikált, amelyek az alábbi termékek sérülékenységeinek részleteit tartalmazták:ABB PCM600 sérülékenységekIlya Karpov, a Positive Technologies munkatársa 4 különböző hibát talált az ABB PCM600-as típusú eszközeiben, amennyiben azok 2.6-os vagy korábbi verziójú…

Az ICS-CERT tegnap publikált bejelentése alapján Kam Ganeshen független biztonsági kutató több hibát fedezett fel a Moxa MiiNePort soros porti szervermoduljában, amit számos iparágban használnak. A hibák az alábbi MiiNePort verziókat érintik:- MiiNePort_E1_7080 Firmware Version 1.1.10 Build…

Az ICS-CERT tegnapi bejelentéseiben két ipari rendszer sérülékenységeire hívta fel a figyelmet.Moxa EDR-G903 Secure Router sérülékenységekMaxim Rupp számos hibát fedezett fel a Moxa EDR-G903 Secure Router nevű, all-in-one VPN/tűzfal/NAT Layer-3 eszközének V3.4.11 és korábbi verziós szoftvereiben. A…