Bejelentés dátuma: 2023.12.05.Gyártó: Zebra TechnologiesÉrintett rendszer(ek):- ZTC Industrial ZT410 minden verziója;- ZTC Desktop GK420d minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Authentication Bypass Using an Alternate Path or Channel (CVE-2023-4957)/közepes;Javítás:…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCLXX
Sérülékenységek BirdDog, Rockwell Automatin, SDG Technologies, Teltonika, Sierra Wireless és Snap One rendszerekben
Bejelentés dátuma: 2023.05.11.Gyártó: BirdDogÉrintett rendszer(ek):- 4K QUAD 4.5.181-es és 4.5.196-os verziói;- MINI 2.6.2-es verziója;- A300 EYES 3.4-es verziója;- STUDIO R3 3.6.4-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-Site Request Forgery (CVE-2023-2505)/súlyos;- Use…
ICS sérülékenységek CCCLVII
Sérülékenységek Delta Electronics, Econolite, Snap One, Sierra Wireless, Mitsubishi Electric, Rockwell Automation és Landis+Gyr rendszerekben
Bejelentés dátuma: 2023.01.26.Gyártó: Delta Electronics Érintett rendszer(ek):- CNCSoft minden, v1.01.34-nél korábbi verziója;- Running ScreenEditor minden, 1.01.5-ös és korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2022-4634)/súlyos;Javítás: A…
Ransomware-támadások ICS gyártók ellen
Két napon belül 2 jelentős ICS gyártót, a kanadai Sierra Wireless-t és az amerikai Honeywell-t is zsarolóvírus támadások értek a hírek szerint.
A Sierra Wireless közleménye szerint az incidens az IT rendszereik egy részét, köztük a cég webes megjelenését kiszolgáló rendszereket is érintette,…
ICS sérülékenységek CCXLIV
Sérülékenységek Inductive Automation és Sierra Wireless rendszerekben
Sérülékenység Inductive Automation rendszerekben
Sharon Brizinov és Mashav Sapir, a Claroty munkatársai egy sérülékenységet találtak az Inductive Automation Ignition 8 Gateway termékének 8.0.10-esnél korábbi verzióiban.
A gyártó a hibát a 8.0.10-es verzióban javította és kockázatcsökkentő…
ICS sérülékenységek CCIV
Sérülékenységek Rockwell Automation, Philips, Sierra Wireless, GE és Orpak rendszerekben
Rockwell Automation sérülékenységek
ounes Dragoni, a Nozomi Networks munkatársa két sérülékenységet talált a Rockwell Automation alábbi rendszereiben:
- CompactLogix 5370 L1 vezérlők 20-tól 30.014-es verziói;- CompactLogix 5370 L2 vezérlők 20-tól 30.014-es verziói;-…
ICS sérülékenységek CVIII
Sérülékenységek Moxa, Hyundai Motor America, Sierra Wireless, BLF-Tech LLC és GE rendszerekbe
Moxa AWK-3131A sérülékenységekA Cisco Talos munkatársa, Patrick DeSantis egy beégetett adminisztrátori hozzáférést talált a Moxa AWK-3131A sorozatú ipari IEEE 802.11a/b/g/n vezeték nélküli eszközeinek 1.1-es verziójában. A 94jo3dkru4 felhasználónévhez tartozó moxaiwroot…
ICS sérülékenységek XLIII
Sierra Wireless AirLink Raven XE Industrial 3G Gateway sérülékenységek
Karn Ganeshen (ő sem ismeretlen az ICS biztonsággal foglalkozók körében, korábban több általa felfedezett, ICS rendszereket érintő hibáról írtam én is) a seclist.org-on tette közzé, hogy a Sierra Wireless AirLink Raven XE ipari környezetbe szánt termékcsalád egyes eszközeiben talált 4 különböző…