Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCII

Sérülékenységek Delta, WAGO rendszerekben és különböző gyártók PLC-iben

2019. április 24. - icscybersec

Sérülékenységek Delta rendszerekben Natnael Samson és egy névtelenségbe burkolózó biztonsági kutató a ZDI-vel együttműködve 3 sérülékenységről publikáltak részleteket, amik a Delta Industrial Automation CNCSoft ScreenEditor termékének 1.00.88-as és korábbi verzióit…

Tovább

ICS sérülékenységek CC

Sérülékenységek PHOENIX CONTACT, ENTTEC, Rockwell Automation, Advantech és Omron rendszerekben

Sérülékenység PHOENIX CONTACT rendszerekben Maxim Rupp egy Command Injection sérülékenységet jelentett a PHOENIX CONTACT-nak, ami a gyártó alábbi rendszereit érinti: - RAD-80211-XD (2885728);- RAD-80211-XD/HP-BUS (2900047). A gyártó a sérülékenységgel kapcsolatban az érintett…

Tovább

ICS sérülékenységek CXCIII

Sérülékenységek Johnson Controls, Advantech és PHOENIX CONTACT rendszerekben

Sérülékenységek Johnson Controls rendszerekben Az ICS-CERT publikációja szerint a Tridium Niagara két sérülékenységről adott információt a Johnson Controls-nak, amik a gyártó alábbi termékeit érintik: - Facility Explorer 14.4u1-nél korábbi 14-es verziói;- Facility Explorer…

Tovább

ICS sérülékenységek CLXIII

Sérülékenységek Advantech, Delta Electronics, Siemens, Phoenix Contact, GE, Medtronic, BD és Martem rendszerekben

Advantech WebAccess sérülékenységek A Zero Day Initiative számos biztonsági kutatóval folytatott együttműködése 11 különböző hiba felfedezését eredményezte, amik az alábbi Advantech termékeket érintik: - WebAccess V8.2_20170817 és korábbi verziói;- WebAccess V8.3.0 és…

Tovább

ICS sérülékenységek CXLIX

Sérülékenységek Advantech, Philips, Siemens, Nari és Phoenix Contact rendszerekben

Sérülékenységek Advantech WebAccess/SCADA rendszerekben A ZDI-nek az rgod néven tevékenykedő biztonsági kutató jelentett két, eddig nem ismert sérülékenységet, amik az Advantech WebAccess/SCADA (korábban WebAccess) V8.2_20170817-nál korábbi verzióit érintik. A hibák között…

Tovább

ICS sérülékenységek CXLIV

Sérülékenységek Phoenix Contact, Rockwell Automation, Xiongmai Technology és Schneider Electric rendszerekben

Az elmúlt héten ismét megjelent néhány új és érdekes ICS sérülékenységről szóló publikáció. Sérülékenység Phoenix Contact rendszerekben Maxim Rupp egy Cross-site scripting hibát fedezett fel a Phoenix Contact alábbi, ipari hálózati eszközeiben: - FL COMSERVER BASIC…

Tovább

ICS sérülékenységek CXLII

Sérülékenységek Phoenix Contact és Siemens rendszerekben

Phoenix Contact rendszerek sérülékenysége Mathy Vanhoef, az imec-DistriNet és a Leuven-i Katolikus Egyetem munkatársa KRACK sérülékenységet fedezett fel a Phoenix Contact alábbi termékeiben: - BL2 BPC;- BL2 PPC;- FL COMSERVER WLAN 232/422/485;- FL WLAN 110x;- FL WLAN 210x;- FL WLAN…

Tovább

ICS sérülékenységek CXXXV

Sérülékenységek Philips, mySCADA, LOYTEC és PHOENIX CONTACT rendszerekben

  Philips IntelliView orvosi berendezések sérülékenysége A Philips két sérülékenységet azonosított az IntelliVue MX40-es sorozatú, betegek által viselhető, vezeték nélküli kapcsolatra képes megfigyelő berendezéseinek B.06.18-nál korábbi verzióiban. A gyártó a hibát a B.06.18-as verzióban…

Tovább

ICS sérülékenységek CXXXIV

Smith Medical, i-SENS, Phoenix Contact és SpiderControl rendszerek sérülékenységei

A mai posztban az elmúlt héten nyilvánosságra került ICS sérülékenységeket fogom áttekinteni. Sérülékenységek Smith Medical orvosi eszközökben Scott Gayou, független biztonsági kutató 8 különböző sérülékenységet fedezett fel a Smith Medical vezeték nélküli…

Tovább

ICS sérülékenységek CXII

Sérülékenységek Phoenix Contact és Satel Iberia rendszerekben

Phoenix Contact GmbH mGuard sérülékenységekAz ICS-CERT bejelentése szerint a Phoenix Contact GmbH mGuard hálózati eszközökben több sérülékenységet is talált gyártó:- mGuard firmware-ek 8.3.0-tól 8.4.2-es verziókig terjedően.A gyártó a 8.5.0 firmware-verzióban javította a hibákat, amik között egy…

Tovább
süti beállítások módosítása