December első napjaiban ismét számos ICS rendszerben felfedezett sérülékenységről adott ki tájékoztatókat az ICS-CERT.Smiths-Medical CADD-Solis Medication Safety alkalmazás sérülékenységeiA CADD-Solis Medication Safety Software egy inzulin pumpák gyógyszeradagolásáért felelős alkalmazás, amiben…

A Siement ProductCERT (és ennek nyomán az ICS-CERT) publikációi alapján több hibát is azonosítottak a Siemens SIMATIC egyes kommunikációs processzoraiban. A hibák az alábbi terméeket és firmware-verziókat érintik:- SIMATIC CP 343-1 Advanced, V3.0.53-nál korábbi verziók;- SIMATIC CP 443-1 Advanced,…

A héten ismét több gyártó termékeivel kapcsolatban váltak ismertté különböző sérülékenységek.Lynxspring JENEsys BAS Bridge sérülékenységekA heti sort azok a sérülékenységek nyitották, amelyeket Maxim Rupp talált a Lynxspring BAS Bridge nevű, web-alapú SCADA rendszerének 1.1.8 és ennél korábbi…

Az elmúlt napokban megint nagy számban publikáltak különböző ICS rendszereket érintő hibákat, a mai posztban ezeket fogom röviden áttekinteni (és még így is ez a poszt lesz mindmáig a rekorder az ICS sérülékenységek sorozatban, már ami a hosszát illeti).Schneider Electric ION okosmérők…

Az elmúlt napokban ismét több ICS eszközzel kapcsolatos sérülékenység látott napvilágot.Sérülékenység a Moxa EDR-810 típutsú ipari routerekbenMaxim Rupp, az ICS sérülékenységek lelkes vadásza egy jogosultság-emelést lehetővé tevő hibát azonosított a Moxa EDR-810 típusú, ipari környezetekbe szánt…

A Siemens ProductCERT a mai napon három termékével kapcsolatban is sérülékenységekről szóló bejelentést tett közzé, amelyeket Siemens Automation License Manager (ALM) sérülékenységekA bejelentés szerint az ALM V5.3 SP3 Update 1-nél korábbi verzióiban három sérülékenységet azonosítottak. Az első hiba…

A Siemens ProductCERT publikációja alapján a SCALANCE M-800/S615 típusú ipari routerekben illetve tűzfalakban egy olyan, sérülékenységet fedeztek fel (Alexander Van Maele és Tijl Deneut, a Howest munkatársai), aminek kihasználásával egy támadó hozzáférhet a webes kapcsolat során használt…

Siemens SINEMA Server privilégiumszint emelést lehetővé tevő sérülékenységAz rgod néven ismert biztonsági kutató a ZDI-vel együttműködve talált egy privilégiumszint emelést lehetővé tevő sérülékenységet a  Siemens SINEMA Server nevű termékében. A hiba a SINEMA Server minden verzióját érinti. Ha egy…

A Siemens ProductCERT-en ma három termékkel kapcsolatban is hibajavításokkal kapcsolatos információk jelentek meg.SIMATIC NET PC-SoftwareVladimir Dashchenko, a Kaspersky Lab kritikus infrastruktúra védelmi csoportjának munkatársa talált egy DoS-támadást lehetővég tevő hibát a SIMATIC NET PC-Software…

A mai napon ismét több ICS rendszerrel kapcsolatos sérülékenység látott napvilágot. WECON LeviStudio sérülékenységekA ZDI 10 különböző, a WECON kínai ICS gyártó LeviStudio termékcsaládját érintő sérülékenységet hozott nyilvánosságra a tegnapi napon. A hibákat Rocco Calvi és a HPE ZDI csapatának…