Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


Dragos tanulmány ICS rendszerek sérülékenységeiről

2022. április 02. - icscybersec

Nemrég a Dragos egy tanulmányt jelentetett meg, amiben Jacob Baines, a Dragos threat intelligence csapatának sérülékenység-elemző munkatársa foglalja össze az általuk követett, több, mint 3000, ICS-specifikus sérülékenység vizsgálatából levont következtetéseket. A tanulmány érdekesebb…

Tovább

Megkérdőjelezik a CVSS használatát az ICS sérülékenységeknél

A CVSS (Common Vulnerability Scoring System) rendszer széles körben ismert és használt az informatikai rendszerek sérülékenységeinek osztályozásához. Jelenleg a CVSSv3 az általánosan használt módszer, ami lehetőséget ad egy alap pontszám kalkulálására a támadási vektor, a…

Tovább

Több, mint 1500 ICS sérülékenység került napvilágra 2000 óta

Augusztus elején a FireEye egy 12 oldalas PDF-et publikált, amiben összefoglalták az általuk 2000 óta összegyűjtött, publikusan elérhető, ICS rendszereket érintő sérülékenységekkel kapcsolatos elemzéseiket.A publikált adatokból tisztán látszik, hogy 2008 előtt elenyésző…

Tovább

További részletek váltak publikussá a Moxa NPort készülékek sérülékenységeivel kapcsolatban

Valamivel több, mint egy hete írtam én is az ICS-CERT bejelentése nyomán a Moxa NPort egyes típusait érintő súlyos hibákról (a jelszó nélküli firmware update szerintem az év eddig legjobbja). A Digital Bond laborjában dolgozó, az NPort hibáját felfedező kutatók április 12-én jelentettek meg…

Tovább

ICS sérülékenységek XXVII.

Accuenergy Acuvim, Sierra Wireless ACEmanager és Ecava IntegraXor sérülékenységek

Április 14-én ismét mozgalmas napja volt az ICS-CERT-nek, egyetlen nap alatt három, ICS rendszerek sérülékenységeivel kapcsolatos publikációjuk jelent meg, ezek közül kettőt ismét a korábban már többször hivatkozott Maxim Rupp, független kutató fedezett fel.Sierra Wireless ACEmanager…

Tovább

ICS sérülékenységek XXVI.

Honeywell Uniformance PHD DoS-sérülékenység

Az ICS-CERT tegnap hozta nyilvánosságra a Honeywell Uniformance Process History Database (PHD) nevű termékének az US-CERT által március 10-e óta ismert, szolgáltatás-megtagadást lehetővé tevő sérülékenységét. A hiba, ami a Uniformance PHD R310-es, R320-as és R321-es verzióit értinti, az RDISERVER…

Tovább

ICS sérülékenységek XXV.

Sérülékenységek Moxa NPort termékekben

Az ICS-CERT április 8-án publikált bejegyzése szerint a Moxa NPort termékcsaládjának több modelljét érintő sérülékenységek kerültek nyilvánosságra.A bejelentésben öt különböző hiba szerepel: - Authentikáció nélkül megszerezhető érzékeny adathozzáférés; - Authentikáció nélkül végrehajtott…

Tovább

ICS sérülékenységek XXIV.

Sérülékenységek Siemens és Lemur Vehicle Monitors termékekben

DoS sérülékenység Siemens SCALANCE S tűzfalakbanA Siemens ProductCERT-je által nyilvánosságra hozott hibát kihasználva egy támadó közelebbről nem definiált körülmények között képes lehet szolgáltatás megtagadásos támadást indítani a SCALANCE S613 típusú, ipari környezetekbe tervezett tűzfalakban…

Tovább

ICS sérülékenységek XXIII.

Sérülékenységek Rockwell Automation, Eaton Lighting Systems és Pro-face GP-Pro termékekben

Termékeny napja volt tegnap az ICS-CERT-nek, 3 különböző ICS gyártó termékeivel kapcsolatos hibát is publikáltak.Rockwell Automation Integrated Architecture Builder sérülékenységekA Rockwell Automation Integrated Architecture Builder 9.6.0.7 és annál korábbi, valamint a 9.7.0.0 és 9.7.0.1-es…

Tovább

ICS sérülékenységek XXII.

CONICS WebHMI directory traversal sérülékenység

Az ICS-CERT tegnap nyilvánosságra került bejelentése szerint Maxim Rupp directory traversal hibát talált az ICONICS nevű amerikai ICS fejlesztő cég WebHMI nevű termékének 9-es és korábbi verzióiban.A hiba a CVSS v3 besorolás alapán 9.8 pontot kapott, vagyis kiemelkedően súlyos hibának tekintik, amit…

Tovább
süti beállítások módosítása