Sérülékenységek AMX termékekbenAz ICS-CERT tegnap megjelent bejelentésében hozta nyilvánosságra, hogy az AMX amerikai vállalat konferencia- és tantermi audió- és videó-automatizálási rendszereiben beégetett jelszavakat találtak, amelyekkel jogosulatlan hozzáféréseket lehet szerezni a sérülékeny…

A tegnapi napon az ICS-CERT által kiadott bejelentés szerint sérülékenységeket találtak a Siemens SIMATIC S7-1500 CPU termékcsalád 1.8.3-asnál korábbi verzióiban.Az első hiba az eszközök menedzsment portjának nem megfelelő ellenőrzéséből adódik és kihasználva DoS-támadást lehet indítani az eszköz…

Január közepén én is írtam arról, hogy az Advantech WebAccess nevű termékében sérülékenységeket javított a gyártó. Az elmúlt 24 órában a TippingPoint-hoz tartozó ZDI számos (egészen pontosan 83 egyedi azonosítóval ellátott) sérülékenység leírását hozta nyilvánosságra. Ezek többsége (74 a 83-ból)…

GE SNMP/Web InterfaceAz ICS-CERT a tegnapi napon publikált bejelentése szerint Karn Ganeshen független biztonsági kutató két hibát talált a GE SNMP/Web interfész adapterében. A GE rendszere egy webszerver, amit szünetmentes áramforrások adatainak megjelenítésére használnak világszerte.Az első hiba a…

Az ICS-CERT ma kiadott figyelmeztetésében a Westermo, egy svéd gyártó termékeit érintő sérülékenységet jelentett be. Az ipari környezetben használt Westermo switch-ekben hardcode-olt tanúsítványok miatt az SSL/TLS titkosításhoz használt kulcsokat nem lehet cserélni, így ha a kulcs kompromittálódik,…

Az ICS-CERT a tegnapi napon két ICS rendszerrel kapcsolatos sérülékenységről szóló bejelentést tett közzé.Az első a Rockwell Automation MicroLogix 1100 PLC eszközét érinti, amiben David Atch, a CyberX munkatársa talált puffer-túlcsordulásos híbát. A hiba az alábbi kontroller-platformokat érinti:-…

A tegnapi napon a CAREL PlantVisor Enhanced termékével kapcsolatban jelent meg egy bejelentés az ICS-CERT weboldalán. Maxim Rupp, független biztonsági tanácsadó egy authentikáció megkerülését lehetővé tevő sérülékenységet fedezett fel.A hibát távolról is ki lehet használni és bár jelenleg még nincs…

Az ICS-CERT tegnapi bejelentése szerint Aditya Sood, független biztonsági kutató XSS sérülékenységet talált a Siemens OZW672-es és 772-es típusú eszközeiben. A sérülékenység minden, v6.00 és korábbi verziójú szoftvert futtató eszközt érinti, a hiba kihasználásával egy támadó adatokat és…

2016.01.14-én az ICS-CERT számos, az Advantech WebAccess 8.0 és azt megelőző verzióit érintő sérülékenységet hozott nyilvánosságra. Az Advantech érintett termékcsaládja egy webes ICS/SCADA rendszer HMI modullal.  A sérülékenységek meglehetősen széles skálán mozognak:- Jogosulatlan…

A Siemens december 22-én jelentette az ICS-CERT felé, hogy a RuggedCom ROX-alapú eszközei közül a ROX I. firmware minden verziója és a ROX II. firmware-sorozat 2.9.0 előtti összes verziója több (a mostani bejelentés alapján 4), az NTP daemon-hoz kapcsolódó, távolról is kihasználható sérülékenységet…