Sérülékenységek Siemens SIMATIC, SINUMERIK és PROFINET IO termékekben
A Siemens ProductCERT egy, a bevitt adatok nem megfelelő ellenőrzéséből adódó sérülékenységet jelentett az ICS-CERT-nek. A hiba az alábbi rendszereket és verziókat érinti:
- SIMATIC CP 343-1 Advanced: minden…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CLV
Siemens, GE, OSIsoft és Omron rendszerek sérülékenységei
Sérülékenység Siemens SIPROTEC és Reyrolle rendszerekben
A gyártó és az ICS-CERT bejelentése szerint Ilya Karpov és Alexey Stennikov, a Positive Technologies munkatársai egy sérülékenységet azonosítottak egyes SIPROTEC és Reyrolle termékekben, amik az EN10 Ethernet modul alábbi változataival…
Charter of Trust
Új Siemens-kezdeményezés az ICS/SCADA biztonság helyzetének globális javítására
A néhány hete megtartott München-i Biztonsági Konferencián (Munich Security Conference 2018) a Siemens és nyolc további szervezet (az IBM, az Airbus, az Allianz, a Daimler, az NXP, az SGS, a T-Mobile, a Munich Security Conference). A kezdeményezés célja, hogy a kiberbiztonság a rendszerek…
ICS sérülékenységek CLIII
Sérülékenységek ABB, Siemens és Schneider Electric rendszerekben
ABB netCADOPS sérülékenységek
İsmail Erkek, a Barikat Internet Security munkatársa egy kritikus adatbázis információkat közzétételét eredményező hibát fedezett fel az ABB netCADOPS alábbi verzióiban:
- netCADOPS Web Application Version 3.4 és korábbi verziók;- netCADOPS Web…
ICS sérülékenységek CXLIX
Sérülékenységek Advantech, Philips, Siemens, Nari és Phoenix Contact rendszerekben
Sérülékenységek Advantech WebAccess/SCADA rendszerekben
A ZDI-nek az rgod néven tevékenykedő biztonsági kutató jelentett két, eddig nem ismert sérülékenységet, amik az Advantech WebAccess/SCADA (korábban WebAccess) V8.2_20170817-nál korábbi verzióit érintik.
A hibák között…
ICS sérülékenységek CXLV
Sérülékenységek WECON, Siemens, Ecava, PEPPERL+FUCHS/ecom instruments és ABB rendszerekben
WECON LeviStudio HMI sérülékenység
Michael DePlante a ZDI-vel együttműködve tájékoztatta az ICS-CERT-et egy, a WECON LeviStudio HMI berendezéseiben talált puffer túlcsordulásból eredő sérülékenységet. A hiba a LeviStudio HMI minden verziójában megtalálható.
A hibát a…
ICS sérülékenységek CXLIII
Sérülékenységek Ethicon Endo-Surgery, Geovap és Siemens rendszerekben
Ethicon Endo-Surgery rendszerek sérülékenysége
Az Ethicon anyavállalata, a Johnson&Johnson egy nem megfelelő authentikációból adódó sérülékenységet jelentett az ICS-CERT-nek. A hiba az Ethicon Endo-Surgery Generator Gen11 minden, 2017. november 29-e előtt kiadott verziójában…
ICS sérülékenységek CXLII
Sérülékenységek Phoenix Contact és Siemens rendszerekben
Phoenix Contact rendszerek sérülékenysége
Mathy Vanhoef, az imec-DistriNet és a Leuven-i Katolikus Egyetem munkatársa KRACK sérülékenységet fedezett fel a Phoenix Contact alábbi termékeiben:
- BL2 BPC;- BL2 PPC;- FL COMSERVER WLAN 232/422/485;- FL WLAN 110x;- FL WLAN 210x;- FL WLAN…
ICS sérülékenységek CXLI
Sérülékenységek Philips, ABB, Siemens és Moxa rendszerekben
Az elmúlt hét ismét érdekes termést hozott ICS sérülékenységek terén.
Philips egészségügyi rendszerek sérülékenységei
A gyártó Philips két termékének egyes verzióiban talált sérülékenységet. Az érintett termékek:
- IntelliSpace Cardiovascular, 2.3.0 és korábbi…
ICS sérülékenységek CXL
Sérülékenységek SpiderControl, Boston Scientific, Rockwell Automation, Korenix, Trihedral, ABB, Advantech, Siemens, Schneider Electric és AutomationDirect rendszerekben
Az elmúlt kb. 3 hétben nem igazán volt időm a blogra, így elég rendesen összegyűltek az ICS rendszerekkel kapcsolatos sérülékenységi információk is, szóval a mai egy hosszú poszt lesz.
SpiderControl MicroBrowser sérülékenység
Karn Ganeshen egy DLL hijacking hibát fedezett fel…