Siemens SIMATIC HMI-ok sérülékenysége A ZDI és DHS CISA egy sérülékenységről közölt információkat a Siemens-szel, ami a gyártó alábbi termékeit érinti: - SIMATIC HMI Comfort panelek (ide értve a SIPLUS variánsokat is) minden, V16 Update 3a-nál korábbi változata;- SIMATIC HMI KTP Mobile panelek…

Dnsmasq sérülékenységek Moshe Kol és Shlomi Oberman, a JSOF munkatársai 7 sérülékenységet találtak a Simon Kelley által fejlesztett Dnsmasq DNS és DHCP szervereinek 2.8.2-es és korábbi verzióiban. A Dnsmasq fejlesztői a 2.83-as vagy újabb verzióra történő frissítést és kockázatcsökkentő…

Sérülékenységek Siemens SCALANCE X termékekben A Siemens három, az alábbi SCALANCE X termékcsaládba tartozó rendszereit érintő sérülékenységről közölt információkat a DHS CISA-val: - SCALANCE X-200 switch család (beleértve a SIPLUS NET változatokat is) minden verziója;- SCALANCE X-200IRT switch…

Sérülékenységek beágyazott rendszerek TCP/IP stack-jeiben A DHS CISA publikációja szerint az AMNESIA:33 néven ismertté vált sérülékenységek (összesen 33) számos, ipari környezetekben is használt megoldást érintenek. A poszt írásának pillanatában az alábbiak ismertek: - uIP-Contiki-OS (EOL - a…

Schneider Electric Modicon berendezések sérülékenységei Kai Wang, a Fortinet FortiGuard laboratóriumának munkatára 3 sérülékenységet fedezett fel a Schneider Electric alábbi termékeiben: - M340 CPU -k BMX P34x modelljeinek minden verziója;- M340 Ethernet kommunikációs modulok: - BMX NOE 0100 (H)…

Allen-Bradley rendszerek sérülékenységei A Cisco Talos kutatólaborjának munkatársa, Jared Rittle 5 sérülékenységet talált az Allen-Bradley Flex IO 1794-AENT/B 4.003 berendezéseiben. A gyártó mostanáig nem adott ki javítást a hibákra. A sérülékenységek részleteit három Talos publikációban lehet…

Sérülékenységek Siemens SIMATIC rendszerekben A Siemens három sérülékenységről közölt információkat a DHS CISA-val, amik a SIMATIC RTLS Locating Manager termékük minden, v2.10.2-nél korábbi verzióját érintik. A gyártó a hibákat a v2.10.2-es verzióban javította. A sérülékenységgel kapcsolatos…

Siemens SICAM RTU sérülékenység Emma Good, a KTH Royal Institute of Technology munkatársa egy sérülékenységet talált a Siemens SICAM A8000 RTU-k SICAM WEB változatának C05.30-asnál korábbi firmware-verziójában. A gyártó a hibát a legújabb firmware-verzióban javította. A sérülékenységről további…

Sérülékenységek Siemens SPPA-T3000 rendszerekben A Siemens ProductCERT publikációja szerint az alábbi SPPA-T3000-es rendszereiket érintik a JSOF kutatólabor által felfedezett és Ripple20 névre keresztelt sérülékenység illetve az Intel által közzétett Server Platform Services-t érintő hiba: -…

Az ipari automatizálási szektor egyik óriásaként a Siemens-re mindig is kiemelt figyelem fordult és fordul ma is az ICS kiberbiztonság területén is, ezért említésre méltó a hír, hogy a Siemens és a gépi tanulásra alapozott végpontvédelmi megoldásokat fejlesztő SparkCognition együttműködési…