Az elmúlt napokban megint nagy számban publikáltak különböző ICS rendszereket érintő hibákat, a mai posztban ezeket fogom röviden áttekinteni (és még így is ez a poszt lesz mindmáig a rekorder az ICS sérülékenységek sorozatban, már ami a hosszát illeti).Schneider Electric ION okosmérők…

Az elmúlt napokban ismét több ICS eszközzel kapcsolatos sérülékenység látott napvilágot.Sérülékenység a Moxa EDR-810 típutsú ipari routerekbenMaxim Rupp, az ICS sérülékenységek lelkes vadásza egy jogosultság-emelést lehetővé tevő hibát azonosított a Moxa EDR-810 típusú, ipari környezetekbe szánt…

A Siemens ProductCERT a mai napon három termékével kapcsolatban is sérülékenységekről szóló bejelentést tett közzé, amelyeket Siemens Automation License Manager (ALM) sérülékenységekA bejelentés szerint az ALM V5.3 SP3 Update 1-nél korábbi verzióiban három sérülékenységet azonosítottak. Az első hiba…

A Siemens ProductCERT publikációja alapján a SCALANCE M-800/S615 típusú ipari routerekben illetve tűzfalakban egy olyan, sérülékenységet fedeztek fel (Alexander Van Maele és Tijl Deneut, a Howest munkatársai), aminek kihasználásával egy támadó hozzáférhet a webes kapcsolat során használt…

Siemens SINEMA Server privilégiumszint emelést lehetővé tevő sérülékenységAz rgod néven ismert biztonsági kutató a ZDI-vel együttműködve talált egy privilégiumszint emelést lehetővé tevő sérülékenységet a  Siemens SINEMA Server nevű termékében. A hiba a SINEMA Server minden verzióját érinti. Ha egy…

A Siemens ProductCERT-en ma három termékkel kapcsolatban is hibajavításokkal kapcsolatos információk jelentek meg.SIMATIC NET PC-SoftwareVladimir Dashchenko, a Kaspersky Lab kritikus infrastruktúra védelmi csoportjának munkatársa talált egy DoS-támadást lehetővég tevő hibát a SIMATIC NET PC-Software…

A mai napon ismét több ICS rendszerrel kapcsolatos sérülékenység látott napvilágot. WECON LeviStudio sérülékenységekA ZDI 10 különböző, a WECON kínai ICS gyártó LeviStudio termékcsaládját érintő sérülékenységet hozott nyilvánosságra a tegnapi napon. A hibákat Rocco Calvi és a HPE ZDI csapatának…

Jó termést eredményezett az elmúlt 24 óra a különböző ICS rendszerek sérülékenységei terén, ma három gyártó négy különböző termékéhez is publikáltak új sérülékenységeket.Siemens SIMATIC S7-300 CPU sérülékenységA Siemens S7-300 CPU termékcsaládjának alábbi verzióihoz jelent meg egy bejelentés:SIMATIC…

A francia l’Agence nationale de la sécurité des systemes d’information (ANSSI) a május 16-i héten adta ki azt a tanúsítást, amely szerint a Siemens S7-1500 típusú PLC berendezések teljesítik az ANSSI védelmi profiljában előírt, rövid távú biztonsági követelményeket. Az ANSSI…

Az ICS-CERT tegnapi bejelentéseiben két ipari rendszer sérülékenységeire hívta fel a figyelmet.Moxa EDR-G903 Secure Router sérülékenységekMaxim Rupp számos hibát fedezett fel a Moxa EDR-G903 Secure Router nevű, all-in-one VPN/tűzfal/NAT Layer-3 eszközének V3.4.11 és korábbi verziós szoftvereiben. A…