Sérülékenységek Advantech WebAccess rendszerekben Több biztonsági kutató összesen hét különböző sérülékenységet fedezett fel az Advantech WebAccess 8.3-nál korábbi verzióiban. A hibák között Untrusted Pointer Dereference, puffer-túlcsordulás, könyvtárbejárást lehetővé…

Az elmúlt héten ismét megjelent néhány új és érdekes ICS sérülékenységről szóló publikáció. Sérülékenység Phoenix Contact rendszerekben Maxim Rupp egy Cross-site scripting hibát fedezett fel a Phoenix Contact alábbi, ipari hálózati eszközeiben: - FL COMSERVER BASIC…

Az elmúlt kb. 3 hétben nem igazán volt időm a blogra, így elég rendesen összegyűltek az ICS rendszerekkel kapcsolatos sérülékenységi információk is, szóval a mai egy hosszú poszt lesz. SpiderControl MicroBrowser sérülékenység Karn Ganeshen egy DLL hijacking hibát fedezett fel…

Az elmúlt hét ismét nem múlt új ICS sérülékenységek nélkül. Sérülékenységek Westermo berendezésekben Mandar Jadhav, a Qualys Security munkatársa 3 sérülékenységet azonosított a Westermo alábbi termékeiben: - MRD-305-DIN, 1.7.5.0-nél régebbi verziójú szoftverek…

Microsoft szerver szolgáltatás és WebDAV sérülékenységek Siemens Healthineers rendszerekben A Siemens ProductCERT bejelentése szerint két hibát találtak a Siemens Healthineers alábbi molekuláris képfeldolgozó termékeiben: - Siemens PET/CT rendszerek: minden Windows XP-alapú…

Rockwell Automation PanelView sérülékenység Az ICS-CERT publikációja szerint a Rockwell Automation PanelView Plus 6 700-1500, grafikai terminál és logikai modul termékeinek alábbi verzióiban fedezett fel a gyártó egy hiányzó jogosultságkezelésből adódó hibát: - 6.00.04;- 6.00.05;- 6.00.42;-…

Az elmúlt egy hétben ismét számos új, ICS rendszereket érintő sérülékenységi információ látott napvilágot, nem teljesen függetlenül a WannaCry ransomware-támadások utóhatásaitól. Sérülékenység a Miele Professional PG 85 sorozatú berendezésekben Jens Regel, a Schneider…

Schneider Electric SoMachine rendszerek sérülékenységei Zhou Yu, független biztonsági kutató két sérülékenységet talált a Schneider Electric SoMachine nevű, PLC programozásra használható szoftverének 2.1.0 és korábbi verzióiban. Az első hiba egy puffer túlcsordulás, a második pedig DLL hijack…

Az elmúlt napokban furcsa kettősség volt a friss ICS sérülékenységekről szóló bejelentésekben, a Siemens számos termékében javított a bevitt adatok nem megfelelő ellenőrzéssel kapcsolatos hibákat, a Rockwell Automation pedig egy termékcsaládjában javított nem kevesebb, mint 41…

Hikvision kamerák sérülékenységeiA "Montecrypto" nevű IPcamtalk felhasználó két hibát talált a Hikvision alábbi kameráiban és szoftver verzióiban:- DS-2CD2xx2F-I sorozat, V5.2.0 build 140721-től V5.4.0 build 160530-ig;- DS-2CD2xx0F-I sorozat, V5.2.0 build 140721-től V5.4.0 Build…