Adatok
icscybersec
909 bejegyzést írt és 10 hozzászólása volt az általa látogatott blogokban.
Ha valaki Internetről elérhető ICS/OT rendszereket szeretne kiberbiztonsági szempontból tesztelni, a Shodan az egyik, talán legismertebb szolgáltatás, ami ehhez a vizsgálathoz elérhető - 7 éve én is írtam róla itt a blogon, azóta is ez az egyik legolvasottabb posztom. Nemrég egy egészen jó és…..
Incidensek
Kibertámadás a Hoya ellen
A japán Hoya (szemüveg- és egyéb, orvosi lencséket gyártó cég) rendszereit ért kibertámadás után több üzemben leállt a termelés és problémáik vannak a megrendeléseket kezelő rendszereikkel is. Az eset még március 30-án történet, az utolsó hírek az incidensről…..
Bejelentés dátuma: 2024.04.25.Gyártó: HoneywellÉrintett rendszer(ek):- Experion PKS minden, R510.2 HF14-nél korábbi verziója;- Experion PKS minden, R511.5 TCU4 HF4-nél korábbi verziója;- Experion PKS minden, R520.1 TCU5-nél korábbi verziója;- Experion PKS minden, R520.2 TCU4 HF2-nél korábbi…..
ICS Cyber Security blog
Növekszik az Interneten elérhető ICS/OT rendszerek száma?
2024.04.27 08:00:00
Az ICS/OT kiberbiztonság formálisan soha le nem írt parancsolatai közül az első számú minden bizonnyal az lenne, hogy soha, de SOHA ne tegyünk elérhetővé folyamatvezérlő rendszereket publikus hálózatokon. Persze ezt a szabályt igen gyakran megszegik, erről készült még 2019-ben egy tanulmány (amit…..
Bejelentés dátuma: 2024.04.16.Gyártó: RoboDKÉrintett rendszer(ek):- RoboDK v5.5.4 (Windows 64 bit) verziója; Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2024-0257)/alacsony;Javítás: NincsLink a publikációhoz:…..
ICS/OT környezetekben az incidenskezelési feladatok is jelentősen eltérőek lehetnek attól, ahogy ezt a feladatot IT környezetekben végezni szokták. Szoktuk. Nem utolsó sorban, de nem is kizárólag a különböző, időként meglehetősen egyedi ICS/OT protokollok használata miatt.
Ezekben a kihívásokkal…..
Bejelentés dátuma: 2024.03.26.Gyártó: ABBÉrintett rendszer(ek):- S+ Operations 3.3 SP1 RU4 és korábbi verziói;- S+ Operations 2.1 SP2 RU3 és korábbi verziói;- S+ Operations 2.0 SP6 TC6 és korábbi verziói;- S+ Engineering 2.1-től 2.3 RU3-ig terjedő verziói;- S+ Analyst 7.0.0.0-tól 7.2.0.2-ig terjedő…..
A Fortiphyd Logic nevű cég néhány hónapja publikálta a fenti címmel (Top 20 Secure PLC Coding Practices) a biztonságos(abb) PLC-k fejlesztéséhez összerakott útmutatóját a Github-on.
A tanácsok lényege:
1. Modularize PLC Code.2. Track operating modes.cim-nelkul_83366443. Leave operational logic in…..
Bejelentés dátuma: 2024.04.04.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Asset Suite 9.6.3.13-nál korábbi verziói;- Asset Suite 9.6.4.1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Authentication (CVE-2024-2244)/közepes;Javítás: ElérhetőLink a publikációhoz:…..
A port scannelés és aktív sérülékenység vizsgálat sok éven át olyan területe volt az ICS/OT kiberbiztonságnak, amiről nem lehetett formális tanfolyamokon tanulni. Ráadásul nagyon kevés biztonsági szakembernek volt lehetősége ICS/OT rendszereken tesztelni az ilyen eljárásokat, akiknek mégis, ők…..
Incidensek
Ransomware-támadás érte a Thyssenkrupp rendszereit
A német acélgyártás egyik központi vállalatát, a Thyssenkrupp-ot még február végén érte ransomware-támadás. A cég állítása szerint a támadók kudarcot vallottak, azonban a hírek szerint így is leállt a gyárak termelése.
Forrás:…..
Bejelentés dátuma: 2023.04.02.Gyártó: IOSiXÉrintett rendszer(ek):- IO-1020 Micro ELD 360-asnál korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Default Credentials (CVE-2024-30210)/súlyos;- Use of Default Credentials (CVE-2024-31069)/súlyos;- Download of Code Without…..
Az ICS/OT rendszerek sérülékenységeivel szinte a blog indulása óta foglalkozom, nem csoda, hogy ennek a posztnak a publikálása idején már a 411. részénél tart az ICS sérülékenységek poszt-sorozatom. Néhány hónapja láttam egy LinkedIn posztot, ahol a szerző az általa javasolt forrásokat gyűjtöttem…..
Bejelentés dátuma: 2024.03.14.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 04.5.00 és korábbi verziói;- Hirschmann Classic Firewall EAGLE One 05.4.03-as és korábbi verziói;- Hirschmann HiOS RSP, RSPE, MSP, GRS, OS, DRAGON, BRS 09.2.01-es és korábbi verziói;- Hirschmann HiOS RSP-2S,…..
A viziközmű cégek kiberbiztonságára az utóbbi időben számos, főleg az USA-ban bekövetkezett incidens (pl. Veolia North America, Pennsylvania, Southern Water) világított rá jobban az ivóvíz-hálózatok kiberbiztonsági kitettségére. Ennek kapcsán nyilatkozta nemrég a Dragos alapító-vezérigazgatója, Rob…..
Bejelentés dátuma: 2024.03.12.Gyártó: SiemensÉrintett rendszer(ek):- Solid Edge V223.0.11-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-bounds Read (CVE-2023-49125)/súlyos;Javítás: ElérhetőLink a publikációhoz: Siemens ProductCERT, ICS-CERT
Bejelentés dátuma:…..
A NIST 800-82-es szabványáról korábban már írtam, de időközben megjelent az akkori változat (rev2) frissítése (rev3), ezért indokoltnak gondolom, hogy röviden átnézzük, mi változott.
A jelentősebb változások:
- Kibővült a szabvány scope-ja, az ICS rendszerek mellett most már az OT rendszerekre és…..
Bejelentés dátuma: 2024.02.29.Gyártó: MicroDicomÉrintett rendszer(ek):- MicroDicom DICOM Viewer 2023.3 (Build 9342) és korábbi verziói;Sérülékenység(ek) neve/CVSSv4 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2024-22100)/súlyos;- Out-of-Bounds Write (CVE-2024-25578)/súlyos;Javítás:…..
A Volt Typhoon (a Microsoft által adott név)/Voltzite (Dragos névadási szokások szerinti elnevezeés) csoporttal kapcsolatban elég erős a konszenzus a biztonsági kutatók között, hogy egy kínai állami hátterű APT csoport. A csoport kifejezetten erős érdeklődést mutat a kritikus infrastruktúrák,…..
Ahogy az elmúlt években egyre több és több incidens történt ICS/OT rendszerekkel illetve ilyen rendszereket használó ipari szervezetekkel és egyre több hír lát napvilágot az ICS/OT kiberbiztonság témájában, úgy próbáltam újra és újra valamilyen általánosabb poszt-sorozatot kitalálni és elindítani,…..
Bejelentés dátuma: 2024.01.31.Gyártó: Open Automation SoftwareÉrintett rendszer(ek):- Open Automation Software OAS Platform v18.00.0072-es verziója;Sérülékenység(ek) neve/CVSSv4 szerinti besorolása:- Improper Access Control (CVE-2023-31242)/súlyos;- Cleartext Transmission of Sensitive Information…..
ICS Cyber Security blog
A 10 legsúlyosabb ICS/OT konfigurációs hiba - biztonsági szempontból
2024.03.02 08:00:00
Az NSA és a DHS CISA közös projektje tavaly októberben publikálta a 10 (szerintük) legsúlyosabb, kiberbiztonsági kockázatot jelentő konfigurációs hibát.
A lista az alábbi tételekből áll össze:
1. Default configurations of software and applications2. Improper separation of user/administrator…..
Ma reggel egy nyílt levél jelent meg a kiberblogon, amit szerzője egy, még 2023. novemberében, az IT Business "Negyedik műszak" nevű konferenciáján Csinos Tamástól (Clico Hungary) elhangzott előadására válaszul írta (a blogposztban az előadás YouTube-ra feltöltött videófelvétele is elérhető).
Amit…..
Bejelentés dátuma: 2024.02.20.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- Wire-cut EDM MV sorozat MV1200S D-CUBES sorozatú Standard system BRD-B60W000-** minden verziója;- Wire-cut EDM MV sorozat MV2400S D-CUBES sorozatú Standard system BRD-B60W000-** minden verziója;- Wire-cut EDM MV sorozat…..
A múlt heti, 5G hálózatok biztonságát boncolgató poszt után egy kicsit még mélyebbre megyünk, továbbra is a TrendMicro munkatársainak munkáját követve.
Az Open Radio Access Network egy nem szabadalmaztatott (mondhatjuk úgy is, hogy open source) változata a Radio Access Network rendszernek, ami…..
Belépve többet láthatsz. Itt beléphetsz