GE SNMP/Web InterfaceAz ICS-CERT a tegnapi napon publikált bejelentése szerint Karn Ganeshen független biztonsági kutató két hibát talált a GE SNMP/Web interfész adapterében. A GE rendszere egy webszerver, amit szünetmentes áramforrások adatainak megjelenítésére használnak világszerte.Az első hiba a…
Az ICS-CERT ma kiadott figyelmeztetésében a Westermo, egy svéd gyártó termékeit érintő sérülékenységet jelentett be. Az ipari környezetben használt Westermo switch-ekben hardcode-olt tanúsítványok miatt az SSL/TLS titkosításhoz használt kulcsokat nem lehet cserélni, így ha a kulcs kompromittálódik,…
A tegnapi napon a CAREL PlantVisor Enhanced termékével kapcsolatban jelent meg egy bejelentés az ICS-CERT weboldalán. Maxim Rupp, független biztonsági tanácsadó egy authentikáció megkerülését lehetővé tevő sérülékenységet fedezett fel.A hibát távolról is ki lehet használni és bár jelenleg még nincs…
A Siemens december 22-én jelentette az ICS-CERT felé, hogy a RuggedCom ROX-alapú eszközei közül a ROX I. firmware minden verziója és a ROX II. firmware-sorozat 2.9.0 előtti összes verziója több (a mostani bejelentés alapján 4), az NTP daemon-hoz kapcsolódó, távolról is kihasználható sérülékenységet…