Siemens SIMATIC WinAC sérülékenység Tal Keren, a Claroty munkatársa egy sérülékenységet talált a Siemens SIMATIC WinAC RTX (F) 2010 összes verziójában. A gyártó a sérülékenységgel kapcsolatban kockázatcsökkentő intézkedések alkalmazására tett javaslatot. A sérülékenységről további információkat a…

Másfél hete jelent meg a Dragos új elemzése a 2016. decemberében az Ukrenergo elleni kibertámadásról. Ahogy korábban én is írtam a második, ukrán ICS rendszerek ellen elkövetett támadás végül mindössze alig egy órán át tartó üzemzavart okozott, azonban még így is több fogyasztót érintett, mint a…

Sérülékenység Siemens SIMATIC TDC rendszerekben A Siemens egy sérülékenységről közölt információkat a DHS CISA-val, amik a SIMATIC TDC CP51M1 típusú multiprocesszoros automatizálási rendszerének minden, 1.1.7-nél korábbi verzióját érinti. A gyártó a hibát az 1.1.7-es és későbbi verziókban…

Sérülékenységek Siemens SCALANCE termékekben A Siemens két sérülékenységet talált a SCALANCE termékcsalád alábbi tagjaiban: - SCALANCE SC-600 v2.0;- SCALANCE XB-200 v4.1;- SCALANCE XC-200 v4.1;- SCALANCE XF-200BA v4.1;- SCALANCE XP-200 v4.1;- SCALANCE SR-300WG v4.1. A gyártó egyelőre a SCALANCE…

A Reuters cikke szerint számos, különböző ipari szektorokban tevékenykedő cég (többek között a Siemens-et, a Bayer-t, a BASF-et, a Henkelt, a Roche-t, a Sumitomo-t, a Shin-Etsu-t nevesítették) szenvedett el kibertámadásokat az utóbbi időben. A támadásokat vizsgáló szakértők a támadásokhoz a Winnti…

Sérülékenységek Prima Systems rendszerekben Gjoko Krstic, a Applied Risk munkatársa 9 sérülékenységet jelentett a DHS CISA-nak, amik a Prima FlexAir 2.3.38 és korábbi verzióit érintik. A gyártó a hibát a 2.5.12-es verzióban javította. A sérülékenységekről további részleteket az ICS-CERT…

Sérülékenység Schneider Electric Modicon eszközökben Zhang Xiaoming, Zhang Jiawei, Sun Zhonghao és Luo Bing a CNCERT/CC munkatársai egy sérülékenységet azonosítottak a Schneider Electric Modicon vezérlőcsaládjának alábbi tagjaiban: - Modicon M340: v3.01-nél korábbi firmware-verziók;- Modicon M580:…

Siemens SCALANCE X hálózati eszközök sérülékenysége Christopher Wade, a Pen Test Partners munkatársa egy sérülékenységet jelentett a Siemens-nak, ami a SCALANCE X termékcsalád alábbi tagjait érinti: - SCALANCE X-200 v5.2.4 verziónál korábbi összes verziója;- SCALANCE X-200IRT minden verziója;-…

Sérülékenységek Siemens LOGO!8 BM rendszerekben Manuel Stotz és Matthias Deeg, a SySS GmbH munkatársai három sérülékenységet találtak a Siemens LOGO!8 BM rendszerében. A hibák a LOGO!8 BM minden verzióját érintik. A gyártó a hibákkal kapcsolatban kockázatcsökkentő…

Sérülékenységek Delta rendszerekben Natnael Samson és egy névtelenségbe burkolózó biztonsági kutató a ZDI-vel együttműködve 3 sérülékenységről publikáltak részleteket, amik a Delta Industrial Automation CNCSoft ScreenEditor termékének 1.00.88-as és korábbi verzióit…