Ez a hét ismét több új ICS rendszerrel kapcsolatban hozott új sérülékenységeket.Visonic PowerLink2 sérülékenységekA Visonic PowerLink2 minden, 2016 októbere előtt megjelent firmware-verzióját érintő sérülékenységet Aditya K. Sood fedezte fel. A hibák között XSS és bizalmas rendszeradatokat…

A mai nap ismét erős volt, ami a különböző ICS rendszerek sérülékenységeit illeti, 5 különböző gyártó termékeivel kapcsolatban jelentek meg sérülékenységi információk.Moxa MiiNePort sérülékenységekAditya Sood, független biztonsági kutató két hibát talált a Moxa MiiNePort alábbi verzióiban:-…

December első napjaiban ismét számos ICS rendszerben felfedezett sérülékenységről adott ki tájékoztatókat az ICS-CERT.Smiths-Medical CADD-Solis Medication Safety alkalmazás sérülékenységeiA CADD-Solis Medication Safety Software egy inzulin pumpák gyógyszeradagolásáért felelős alkalmazás, amiben…

A Siement ProductCERT (és ennek nyomán az ICS-CERT) publikációi alapján több hibát is azonosítottak a Siemens SIMATIC egyes kommunikációs processzoraiban. A hibák az alábbi terméeket és firmware-verziókat érintik:- SIMATIC CP 343-1 Advanced, V3.0.53-nál korábbi verziók;- SIMATIC CP 443-1 Advanced,…

A héten ismét több gyártó termékeivel kapcsolatban váltak ismertté különböző sérülékenységek.Lynxspring JENEsys BAS Bridge sérülékenységekA heti sort azok a sérülékenységek nyitották, amelyeket Maxim Rupp talált a Lynxspring BAS Bridge nevű, web-alapú SCADA rendszerének 1.1.8 és ennél korábbi…

Az elmúlt napokban megint nagy számban publikáltak különböző ICS rendszereket érintő hibákat, a mai posztban ezeket fogom röviden áttekinteni (és még így is ez a poszt lesz mindmáig a rekorder az ICS sérülékenységek sorozatban, már ami a hosszát illeti).Schneider Electric ION okosmérők…

Az elmúlt napokban ismét több ICS eszközzel kapcsolatos sérülékenység látott napvilágot.Sérülékenység a Moxa EDR-810 típutsú ipari routerekbenMaxim Rupp, az ICS sérülékenységek lelkes vadásza egy jogosultság-emelést lehetővé tevő hibát azonosított a Moxa EDR-810 típusú, ipari környezetekbe szánt…

A Siemens ProductCERT a mai napon három termékével kapcsolatban is sérülékenységekről szóló bejelentést tett közzé, amelyeket Siemens Automation License Manager (ALM) sérülékenységekA bejelentés szerint az ALM V5.3 SP3 Update 1-nél korábbi verzióiban három sérülékenységet azonosítottak. Az első hiba…

A Siemens ProductCERT publikációja alapján a SCALANCE M-800/S615 típusú ipari routerekben illetve tűzfalakban egy olyan, sérülékenységet fedeztek fel (Alexander Van Maele és Tijl Deneut, a Howest munkatársai), aminek kihasználásával egy támadó hozzáférhet a webes kapcsolat során használt…

Siemens SINEMA Server privilégiumszint emelést lehetővé tevő sérülékenységAz rgod néven ismert biztonsági kutató a ZDI-vel együttműködve talált egy privilégiumszint emelést lehetővé tevő sérülékenységet a  Siemens SINEMA Server nevű termékében. A hiba a SINEMA Server minden verzióját érinti. Ha egy…