A Siemens ezúttal az alábbi XHQ verziókban fedezett fel egy, a nem megfelelő hozzáférés-vezérlésből származó sérülékenységet: - XHQ 4 minden, a V4.7.1.3-nál régebbi verziója;- XHQ 5 minden, a V5.0.0.2-nél régebbi verziója. A Siemens a hibát az XHQ legújabb verzióiban…

A tegnapi napon ismét két ICS rendszerekkel kapcsolatos sérülékenység látott napvilágot. Ecava IntegraXor sérülékenység A Tenable Network Security munkatársai egy SQL injection-t találtak az Ecava IntegraXor 5.2.1231.0 és korábbi verzióiban. A gyártó a sérülékenységgel…

Schneider Electric SoMachine rendszerek sérülékenységei Zhou Yu, független biztonsági kutató két sérülékenységet talált a Schneider Electric SoMachine nevű, PLC programozásra használható szoftverének 2.1.0 és korábbi verzióiban. Az első hiba egy puffer túlcsordulás, a második pedig DLL hijack…

Az elmúlt napokban furcsa kettősség volt a friss ICS sérülékenységekről szóló bejelentésekben, a Siemens számos termékében javított a bevitt adatok nem megfelelő ellenőrzéssel kapcsolatos hibákat, a Rockwell Automation pedig egy termékcsaládjában javított nem kevesebb, mint 41…

Sérülékeny Cisco IOx alkalmazásokA Cisco bejelentése szerint az IOx alkalmazás környezetekben használt Data-in-Motion folyamatban egy verem túlcsordulásos hibát találtak. A sérülékenység a Cisco 800-as sorozatú ipari router-ei közül alábbiakat érinti, amennyiben az 1.0.0.0 vagy az 1.1.0.0 verziót…

A Siemens ProductCERT tegnapi bejelentése szerint a SINUMERIK termékcsalád alábbi tagjaiban Man-in-The-Middle támadást lehetővé tevő hibát fedeztek fel:- A SINUMERIK Integrate Access MyMachine/Ethernet AMM  Service  Engineer  Client  (ActiveX)-szel használt összes verziója;- A SINUMERIK Integrate…

Az elmúlt hét ismét elég erős termést hozott az ICS rendszerek sérülékenységei terén.Siemens RuggedCom NMS webes sérülékenységekA Siemens ProductCERT bejelentése alapján a RuggedCom NMS rendszer V2.1-nél korábbi minden (Windows-on és Linux-on futó) verziója tartalmaz egy-egy CSRF és XSS…

Hanwha Techwin Smart Security Manager sérülékenységekSteven Seeley, a Source Incite munkatársa két sérülékenységet fedezett fel a Hanwha Techwin Smart Security Manager 1.5-ös és korábbi verzióiban. Az első hiba egy könyvtár-bejárásos támadásra nyújt lehetőséget, a másik pedig egy Cross-site Request…

Ez a hét ismét több új ICS rendszerrel kapcsolatban hozott új sérülékenységeket.Visonic PowerLink2 sérülékenységekA Visonic PowerLink2 minden, 2016 októbere előtt megjelent firmware-verzióját érintő sérülékenységet Aditya K. Sood fedezte fel. A hibák között XSS és bizalmas rendszeradatokat…

A mai nap ismét erős volt, ami a különböző ICS rendszerek sérülékenységeit illeti, 5 különböző gyártó termékeivel kapcsolatban jelentek meg sérülékenységi információk.Moxa MiiNePort sérülékenységekAditya Sood, független biztonsági kutató két hibát talált a Moxa MiiNePort alábbi verzióiban:-…