Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCXXIV

Sérülékenységek Horner Automation, AVEVA, Schneider Electric, Honeywell, Rittal, Philips, PHOENIX CONTACT és Advantech rendszerekben

2019. november 06. - icscybersec

Sérülékenységek Horner Automation rendszerekben Francis Provencher, a Protek Research Lab munkatársa a ZDI-vel együttműködve két sérülékenységről publikált részleteket a Horner Automation Cscape 9.90 és korábbi verzióival kapcsolatban. A gyártó a hibákat a Cscape 9.90 SP1 verzióban javította. A…

Tovább

ICS sérülékenységek CCX

Sérülékenységek Phoenix Contact rendszerekben

Sérülékenységek Phoenix Contact rendszerekben A 9sg biztonsági kutató csapat három sérülékenységről publikált részleteket a ZDI-vel együttműködésben, amik a Phoenix Contact Automation Worx szoftvercsomagjának alábbi rendszereit érintik: - PC Worx 1.86-os és korábbi…

Tovább

ICS sérülékenységek CCVIII

Sérülékenységek Phoenix Contact, Geutebrück, Optergy és Panasonic rendszerekben

Sérülékenységek Phoenix Contact eszközökben Zahra Khani, a Firmalyzer munkatársa és OPC Alapítvány több sérülékenységet azonosítottak a Phoenix Contact alábbi eszközeiben: - AXC F 2152 2404267-es cikkszámú változatai;- AXC F 2152 1046568-as cikkszámú változatai. A gyártó…

Tovább

ICS sérülékenységek CCII

Sérülékenységek Delta, WAGO rendszerekben és különböző gyártók PLC-iben

Sérülékenységek Delta rendszerekben Natnael Samson és egy névtelenségbe burkolózó biztonsági kutató a ZDI-vel együttműködve 3 sérülékenységről publikáltak részleteket, amik a Delta Industrial Automation CNCSoft ScreenEditor termékének 1.00.88-as és korábbi verzióit…

Tovább

ICS sérülékenységek CC

Sérülékenységek PHOENIX CONTACT, ENTTEC, Rockwell Automation, Advantech és Omron rendszerekben

Sérülékenység PHOENIX CONTACT rendszerekben Maxim Rupp egy Command Injection sérülékenységet jelentett a PHOENIX CONTACT-nak, ami a gyártó alábbi rendszereit érinti: - RAD-80211-XD (2885728);- RAD-80211-XD/HP-BUS (2900047). A gyártó a sérülékenységgel kapcsolatban az érintett…

Tovább

ICS sérülékenységek CXCIII

Sérülékenységek Johnson Controls, Advantech és PHOENIX CONTACT rendszerekben

Sérülékenységek Johnson Controls rendszerekben Az ICS-CERT publikációja szerint a Tridium Niagara két sérülékenységről adott információt a Johnson Controls-nak, amik a gyártó alábbi termékeit érintik: - Facility Explorer 14.4u1-nél korábbi 14-es verziói;- Facility Explorer…

Tovább

ICS sérülékenységek CLXIII

Sérülékenységek Advantech, Delta Electronics, Siemens, Phoenix Contact, GE, Medtronic, BD és Martem rendszerekben

Advantech WebAccess sérülékenységek A Zero Day Initiative számos biztonsági kutatóval folytatott együttműködése 11 különböző hiba felfedezését eredményezte, amik az alábbi Advantech termékeket érintik: - WebAccess V8.2_20170817 és korábbi verziói;- WebAccess V8.3.0 és…

Tovább

ICS sérülékenységek CXLIX

Sérülékenységek Advantech, Philips, Siemens, Nari és Phoenix Contact rendszerekben

Sérülékenységek Advantech WebAccess/SCADA rendszerekben A ZDI-nek az rgod néven tevékenykedő biztonsági kutató jelentett két, eddig nem ismert sérülékenységet, amik az Advantech WebAccess/SCADA (korábban WebAccess) V8.2_20170817-nál korábbi verzióit érintik. A hibák között…

Tovább

ICS sérülékenységek CXLIV

Sérülékenységek Phoenix Contact, Rockwell Automation, Xiongmai Technology és Schneider Electric rendszerekben

Az elmúlt héten ismét megjelent néhány új és érdekes ICS sérülékenységről szóló publikáció. Sérülékenység Phoenix Contact rendszerekben Maxim Rupp egy Cross-site scripting hibát fedezett fel a Phoenix Contact alábbi, ipari hálózati eszközeiben: - FL COMSERVER BASIC…

Tovább

ICS sérülékenységek CXLII

Sérülékenységek Phoenix Contact és Siemens rendszerekben

Phoenix Contact rendszerek sérülékenysége Mathy Vanhoef, az imec-DistriNet és a Leuven-i Katolikus Egyetem munkatársa KRACK sérülékenységet fedezett fel a Phoenix Contact alábbi termékeiben: - BL2 BPC;- BL2 PPC;- FL COMSERVER WLAN 232/422/485;- FL WLAN 110x;- FL WLAN 210x;- FL WLAN…

Tovább
süti beállítások módosítása