Termékeny napja volt tegnap az ICS-CERT-nek, 3 különböző ICS gyártó termékeivel kapcsolatos hibát is publikáltak.Rockwell Automation Integrated Architecture Builder sérülékenységekA Rockwell Automation Integrated Architecture Builder 9.6.0.7 és annál korábbi, valamint a 9.7.0.0 és 9.7.0.1-es…

Az ICS-CERT tegnap nyilvánosságra került bejelentése szerint Maxim Rupp directory traversal hibát talált az ICONICS nevű amerikai ICS fejlesztő cég WebHMI nevű termékének 9-es és korábbi verzióiban.A hiba a CVSS v3 besorolás alapán 9.8 pontot kapott, vagyis kiemelkedően súlyos hibának tekintik, amit…

Az ICS-CERT még március 29-én tette közzé a CareFusion Pyxis SupplyStation System nevű ICS rendszerében Billy Rios és Mike Ahmadi független biztonsági szakértők által felfedezett sérülékenységeket.A sérülékenység az alábbi verziókat érinti:- Pyxis SupplyStation system, Version 8.0 Server;- Pyxis…

Az ICS-CERT által tegnap megjelentetett figyelmeztetésben Steven Seeley, a Source Incite munkatársa által felfedezett hibáról számol be. A sérülékenység a Cogent DataHub 7.3.9-es és ennél korábbi verzióit érinti. A hibát kihasználva korlátozott (user vagy guest) jogosultsággal rendelkező…

Az ICS-CERT március 22-én publikálta a Siemens által március 18-án nyilvánosságra hozott, APOGEE Insight épületüzemeltetési rendszerben felfedezett sérülékenységet. A hibát a Network & Information Security Ltd. Company and HuNan Quality Inspection Institute fedezte fel és jelentette a…

Az ICS-CERT március 17-i bejelentése szerint az ABB Panel Builder 800 termékének 5.1-es verziójában Ivan Sanchez, a Nullcode Team munkatársa DLL hijacking sérülékenységet fedezett fel.A hibát kihasználva egy támadó tetszőleges kódot illeszhet be és futtathat a sérülékeny rendszereken. A hiba alapja…

A Siemens ma publikált bejelentése alapján Maik Brüggemann és Ralf Spenneberg sérülékenységet találtak a már nem támogatott SIMATIC S7-1200v3 és ezt megelőző firmware verziókban. Frissítés: Az ICS-CERT által a sérülékenységről készített összefoglalóban a Siemens bejelentésénél több részlet…

Az ICS-CERT máricus 10-i bejelentésében David Formby és Raheem Beyah, a Georgia Tech kutatói által felfedezett, a Schneider Electric Telvent SAGE 2300-as és 2400-as sorozatú RTU-it érintő sérülékenységet hozott nyilvánosságra.Az érintett termékek és firmware-verziók pontos listája az alábbi:- Sage…

Az ICS-CERT tegnap megjelent tájékoztatója a 2015. augusztus 12-i, ICS-ALERT-15-224-04-es számú tájékoztató frissítése.Aditya Sood, független biztonsági kutató gyenge authentikációs eljárás eredményező hibát fedezett fel a Moxa ioLogik E2200 sorozatú eszközeiben. A sérülékenység, amely az…

Schneider Electric Building Operation Application ServerKarn Ganeshen független kutató a Schneider Electric Building Operation Application Server nevű ICS rendszerében talált operációs rendszer szintű command injection hibát, ami a V1.7 és korábbi verziójú alkalmazás szervereket érinti. A hibát…