Adatok
icscybersec
967 bejegyzést írt és 10 hozzászólása volt az általa látogatott blogokban.
Az egészségügyben használt informatikai rendszerek (adatkezelő és folyamatvezérlő informatikai rendszerek egyaránt) fokozatosan egyre nélkülözhetetlenebbé válnak a modern egészségügyben, elég csak arra gondolni, hogy egy ideje már Magyarországon sem kap senki papír alapú receptet, hanem a…..
Bejelentés dátuma: 2024.11.12.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Modicon M340 CPU (BMXP34* cikkszámú modellek) minden verziója;- Modicon MC80 (BMKC80 cikkszámú modellek) minden verziója;- Modicon Momentum Unity M1E Processor (171CBU*) minden verziója;Sérülékenység(ek) neve/CVSSv3.1…..
Joseph Gardiner és Awais Rashid, a Nagy-britanniai Bristol Egyetem kutatói egy 7 oldalas tanulmányt publikáltak, amiben a Siemens Sm@rtServer által biztosított távoli HMI-hozzáférés sérülékenységeit vizsgálták. A Sm@rtServer a VNC megoldását használja ezekhez a távoli hozzáférésekhez, így végső…..
Bejelentés dátuma: 2024.11.08.Gyártó: MoxaÉrintett rendszer(ek):- EDS-P510 sorozatú eszközök 3.11-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Modbus/TCP Device Identification (n/a)/közepes;- Modbus/TCP Coil Access (n/a)/közepes;- Unencrypted Telnet Server…..
Az aktív (scanner-ekkel végzett) biztonsági tesztelés mind a mai napig az egyik legnagyobb kockázatnak tekintett biztonsági tevékenység az OT világban. Nem véletlenül. Még a Purdue-modell magasabb szintjein (L2, L3) működő rendszerek esetén sem lehet garantálni, hogy egy biztonsági tesztelő…..
Bejelentés dátuma: 2024.10.31.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- ThinManager 11.2.0-tól 11.2.9-ig terjedő verziói;- ThinManager 12.0.0-tól 12.0.7-ig terjedő verziói;- ThinManager 12.1.0-tól 12.1.8-ig terjedő verziói;- ThinManager 13.0.0-tól 13.0.5-ig terjedő verziói;- ThinManager…..
Központi címtárakat használni IT rendszerekben jó, ezt kb. már az egyetemkről kikerülő frissdiplomás informatikus hallgatók is meggyőződéssel vallják. Egyszerűbb (és központi) felhasználókezelés, könnyebb megfelelőség a különböző szabványoknak és ma már jogszabályi előírásoknak, ezek csak néhány a…..
Bejelentés dátuma: 2024.10.14.Gyártó: MoxaÉrintett rendszer(ek):- EDR-8010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9004 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDF-G1002-BP sorozatú eszközök…..
Gondolom a rendszeres olvasóimnak (annak a néhánynak) nem sok újat mondok azzal, hogy az ICS/OT rendszerek esetén a katasztrófa-elhárítási tervek sem pont ugyanúgy néznek ki, mint amit az IT rendszereknél sokan megszokhattak.
Az OT környezetek katasztrófa-helyreállítási sajátosságairól tartott…..
Bejelentés dátuma: 2024.10.14.Gyártó: MoxaÉrintett rendszer(ek):- EDR-8010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9004 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G1002-BP sorozatú eszközök…..
A Sliding Scale of Cyber Security néven ismert modellről szóló publikációt Robert M. Lee (a Dragos későbbi alapítója és mai napig vezérigazgatója) írta még 2015-ben (kb. egy évvel a Dragos alapítása előtt). A modell lényege, hogy öt tevékenység-kategóriát bemutatva segítsen felépíteni egy…..
Bejelentés dátuma: 2024.10.04.Gyártó: MoxaÉrintett rendszer(ek):- TN-5900 sorozatú eszközök 3.4-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Observable Discrepancy (CVE-2022-4304)/közepes;- Use After Free (CVE-2023-0215)/súlyos;- Type Confusion…..
Az IT világban (és különösen az IoT világban) az End-of-Sale, End-of-Support, End-of-Life dátumok már évek óta széles körben velünk élnek és az ezekkel dolgozó kollégák meg is tanultak ezekkel együtt élni (elég csak a nagyobb operációs rendszer gyártók által már az éles megjelenéskor bejelentett…..
Bejelentés dátuma: 2024.09.21.Gyártó: MoxaÉrintett rendszer(ek):- MXview One sorozatú eszközök 1.3.0 és korábbi verziói;- MXview One Central Manager sorozat 1.0.0 verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cleartext Storage in a File or on Disk (CVE-2024-6785)/közepes;- Path…..
A múlt heti, OT kiberbiztonsághoz talált bevezető anyagok után adta magát, hogy a mai posztba egy nemrég talált podcast-et hozzak. A Security Cocktail Hour két amerikai info/IT biztonsági veterán, Joe Patti és Adam Roth műsora, ahol idén júniusban a Dragos vezérigazgató Robert M. Lee volt a…..
Bejelentés dátuma: 2024.09.24.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Control RTE (SL) minden, 3.5.20.30-asnál korábbi verziója;- CODESYS Control RTE (for Beckhoff CX) SL minden, 3.5.20.30-asnál korábbi verziója;- CODESYS Control Win (SL) minden, 3.5.20.30-asnál korábbi verziója;- CODESYS HMI…..
Többször írtam már olyan posztokat (pl. ez vagy ez vagy ez és ez is olyanok), amikben az ICS/OT biztonság területével még csak most ismerkedőknek szántam elsődlegesen. A mai is ilyen témájú poszt lesz, nemrég ugyanis egy LinkedIn posztban számos olyan linket találtam, amiken a Cisco weboldalain…..
Bejelentés dátuma: 2024.09.17.Gyártó: Kastle SystemsÉrintett rendszer(ek):- Access Control System 2024. május 1-jénél korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Hard-coded Credentials (CVE-2024-45861)/súlyos;- Cleartext Storage of Sensitive Information…..
A távoli hozzáférés OT rendszerekhez egy elengedhetetlenül szükséges, ám annál kockázatosabb szolgáltatás. Elengedhetetlen, hiszen az operátorok, a szervezeten belüli és szervezeten kívüli üzemeltetők és támogató mérnökök számára muszáj távoli hozzáférést biztosítani (így volt ez a COViD-19 előtt…..
Bejelentés dátuma: 2024.09.10.Gyártó: PHOENIX CONTACTÉrintett rendszer(ek):- FL MGUARD 2102 10.4.1-nél korábbi verziói;- FL MGUARD 2105 10.4.1-nél korábbi verziói;- FL MGUARD 4102 PCI 10.4.1-nél korábbi verziói;- FL MGUARD 4102 PCIE 10.4.1-nél korábbi verziói;- FL MGUARD 43-nál korábbi verziói;02…..
ICS Cyber Security blog
OT rendszerek hibás konfigurációinak biztonsági kockázatai
2024.09.14 08:00:00
Nagyon gyakran (én például igyekszem hetente írni egy összefoglalót a témában) esik szó a különböző ICS/OT rendszerek sérülékenységeiről, azonban sok esetben a támadók nem vagy nem elsősorban ilyen sérülékenységeken keresztül szereznek hozzáférést a rendszerekhez. Ma egy olyan cikket hoztam, amiben…..
Bejelentés dátuma: 2024.09.03.Gyártó: LOYTEC electronics GmbHÉrintett rendszer(ek):- LINX-151 minden verziója;- LINX-212 minden verziója;- LVIS-3ME12-A1 minden verziója;- LIOB-586 minden verziója;- LIOB-580 V2 minden verziója;- LIOB-588 minden verziója;- L-INX Configurator minden…..
Ritkán, de én is meg szoktam emlékezni arról, hogy folyamatvezérlő rendszerek az egészségügyi szektorban is vannak. Nemrég Dale Peterson (az S4X konferencia szervezője) írt egy egészen érdekes cikket arról, hogy szerinte miért és miben mások az egészségügyi folyamatirányító rendszerek, mint a…..
Incidensek
Ransomware-támadás ért egy amerikai vérellátó szervezetet
A OneBlood egy non-profit amerikai vérbank, ami 250-300 amerikai kórházat lát el vérkészítményekkel és ami egy zsarolóvírus támadás következtében kényszerült átmenetileg leállítani a…..
Az ICS/OT biztonság témájának egyik gyenge pontja (a számos gyenge pont közül) az elérhető gyakorló/teszt laborok alacsony száma. Ennek a hiányzó gyakorlási lehetőségnek a pótlásában meglehetősen nagy szerepet vállal a Dragos és a cég alapító-vezérigazgatója, Rob Lee, aki a SANS ICS 515…..
Belépve többet láthatsz. Itt beléphetsz