A számítógépes férgek igen hosszú ideje (egyes források szerint 1978 óta) léteznek, azonban az ipari rendszerek speciális komponenseit (PLC-ket, RTU-kat, stb.) nem fertőzték meg (vagy ha igen, akkor erről az érintett rendszerek üzemeltetői mélyen hallgattak). Az idei Black Hat Asia konferencián…

A Siemens ProductCERT által ma publikált bejelentés alapján frissítések érhetőek el a SIMATIC CP termékcsalád alábbi modelljeihez:- SIMATIC CP 343-1 Advanced: V3.0.44-nél régebbi firmware-verziók;- SIMATIC CP 343-1 Lean / CP 343-1: V3.1.1-nél régebbi firmware-verziók;- SIMATIC TIM 3V-IE / TIM 3V-IE…

DoS sérülékenység Siemens SCALANCE S tűzfalakbanA Siemens ProductCERT-je által nyilvánosságra hozott hibát kihasználva egy támadó közelebbről nem definiált körülmények között képes lehet szolgáltatás megtagadásos támadást indítani a SCALANCE S613 típusú, ipari környezetekbe tervezett tűzfalakban…

Az ICS-CERT március 22-én publikálta a Siemens által március 18-án nyilvánosságra hozott, APOGEE Insight épületüzemeltetési rendszerben felfedezett sérülékenységet. A hibát a Network & Information Security Ltd. Company and HuNan Quality Inspection Institute fedezte fel és jelentette a…

A Siemens ma publikált bejelentése alapján Maik Brüggemann és Ralf Spenneberg sérülékenységet találtak a már nem támogatott SIMATIC S7-1200v3 és ezt megelőző firmware verziókban. Frissítés: Az ICS-CERT által a sérülékenységről készített összefoglalóban a Siemens bejelentésénél több részlet…

Az iowai egyetemen első alkalommal rendezték meg azt a versenyt, ahol házigazda Iowai Állami Egyetem (Iowa State University, ISU) csapata mellett 14 egyetemi és főiskolai csapat tagjai próbálták megvédeni szimulált városaik villamosenergia-rendszereit.Az ISU-n már évtizedes hagyománya…

A tegnapi napon az ICS-CERT által kiadott bejelentés szerint sérülékenységeket találtak a Siemens SIMATIC S7-1500 CPU termékcsalád 1.8.3-asnál korábbi verzióiban.Az első hiba az eszközök menedzsment portjának nem megfelelő ellenőrzéséből adódik és kihasználva DoS-támadást lehet indítani az eszköz…

Az ismertebb ICS/SCADA-fejlesztő cégeket ismertető sorozat második részében a Siemens, az Innominate, az Endress+Hauser, az OSIsoft, az Eaton's Cooper Power Systems, a Wind River és a GarrettCom ismertetésével folytatom.SiemensA Siemens az egyik legnagyobb név az ICS/SCADA-fejlesztők között, az…

Az ICS-CERT tegnapi bejelentése szerint Aditya Sood, független biztonsági kutató XSS sérülékenységet talált a Siemens OZW672-es és 772-es típusú eszközeiben. A sérülékenység minden, v6.00 és korábbi verziójú szoftvert futtató eszközt érinti, a hiba kihasználásával egy támadó adatokat és…

A Siemens december 22-én jelentette az ICS-CERT felé, hogy a RuggedCom ROX-alapú eszközei közül a ROX I. firmware minden verziója és a ROX II. firmware-sorozat 2.9.0 előtti összes verziója több (a mostani bejelentés alapján 4), az NTP daemon-hoz kapcsolódó, távolról is kihasználható sérülékenységet…