A néhány hete megtartott München-i Biztonsági Konferencián (Munich Security Conference 2018) a Siemens és nyolc további szervezet (az IBM, az Airbus, az Allianz, a Daimler, az NXP, az SGS, a T-Mobile, a Munich Security Conference). A kezdeményezés célja, hogy a kiberbiztonság a rendszerek…

ABB netCADOPS sérülékenységek İsmail Erkek, a Barikat Internet Security munkatársa egy kritikus adatbázis információkat közzétételét eredményező hibát fedezett fel az ABB netCADOPS alábbi verzióiban: - netCADOPS Web Application Version 3.4 és korábbi verziók;- netCADOPS Web…

Sérülékenységek Advantech WebAccess/SCADA rendszerekben A ZDI-nek az rgod néven tevékenykedő biztonsági kutató jelentett két, eddig nem ismert sérülékenységet, amik az Advantech WebAccess/SCADA (korábban WebAccess) V8.2_20170817-nál korábbi verzióit érintik. A hibák között…

WECON LeviStudio HMI sérülékenység Michael DePlante a ZDI-vel együttműködve tájékoztatta az ICS-CERT-et egy, a WECON LeviStudio HMI berendezéseiben talált puffer túlcsordulásból eredő sérülékenységet. A hiba a LeviStudio HMI minden verziójában megtalálható. A hibát a…

Ethicon Endo-Surgery rendszerek sérülékenysége Az Ethicon anyavállalata, a Johnson&Johnson egy nem megfelelő authentikációból adódó sérülékenységet jelentett az ICS-CERT-nek. A hiba az Ethicon Endo-Surgery Generator Gen11 minden, 2017. november 29-e előtt kiadott verziójában…

Phoenix Contact rendszerek sérülékenysége Mathy Vanhoef, az imec-DistriNet és a Leuven-i Katolikus Egyetem munkatársa KRACK sérülékenységet fedezett fel a Phoenix Contact alábbi termékeiben: - BL2 BPC;- BL2 PPC;- FL COMSERVER WLAN 232/422/485;- FL WLAN 110x;- FL WLAN 210x;- FL WLAN…

Az elmúlt hét ismét érdekes termést hozott ICS sérülékenységek terén. Philips egészségügyi rendszerek sérülékenységei A gyártó Philips két termékének egyes verzióiban talált sérülékenységet. Az érintett termékek: - IntelliSpace Cardiovascular, 2.3.0 és korábbi…

Az elmúlt kb. 3 hétben nem igazán volt időm a blogra, így elég rendesen összegyűltek az ICS rendszerekkel kapcsolatos sérülékenységi információk is, szóval a mai egy hosszú poszt lesz. SpiderControl MicroBrowser sérülékenység Karn Ganeshen egy DLL hijacking hibát fedezett fel…

JanTek JTC-200 sérülékenységek Karn Ganeshan két sérülékenységet jelentett az ICS-CERT-nek, amik a JanTek JTC-200 TCP/IP konverter berendezések minden verzióját érinti. A hibák között egy CSRF és egy nem megfelelő authentikációból adódó hiba található. A gyártó a…

Siemens 7KT PAC1200 data manager sérülékenység Maxim Rupp egy authentikáció-megkerülést lehetővé tevő hibát fedezett fel a Siemens 7KT PAC1200 data manager okosmérőinek V2.03-nál korábbi verzióiban. A gyártó a hibát a SENTRON okosmérő portfólióba tartozó 7KT PAC1200 data…