Regisztráció Blogot indítok
Adatok
icscybersec

928 bejegyzést írt és 10 hozzászólása volt az általa látogatott blogokban.

Admin Szerkesztő Tag Vendég
Bejelentés dátuma: 2024.07.09.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- CNCSoft-G2 HMI-ok 2.0.0.5-ös verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2024-39880)/súlyos;- Out-of-bounds Write (CVE-2024-39881)/súlyos;- Out-of-bounds Read…..
Immár 14 éve, hogy a Stuxnet nyilvánosságra kerülése után szélesebb szakmai körben ismertté vált az ICS/OT rendszerek kiberbiztonsági témája. Nem sokkal később (talán 2013-ban lehetett) már egy ISACA Budapest Chapter konferencián volt előadás a témából, Gélák Robi tartott egy kifejezett jó…..
Bejelentés dátuma: 2024.06.26.Gyártó: ABBÉrintett rendszer(ek):- ASPECT®-Enterprise ASP-ENT-x (2CQG103201S3021, 2CQG103202S3021, 2CQG103203S3021, 2CQG103204S3021) 3-as firmware-verziója;- NEXUS NEX-2x és NEXUS-3-x sorozatú eszközök (2CQG100102R2021, 2CQG100104R2021, 2CQG100105R2021, 2CQG100106R2021,…..
A NIS2, ahogy a múlt héten én is írtam róla, most az egyik legforróbb téma az EU mindenféle fontos informatikai rendszereit (legyenek azok adat- vagy fizikai folyamatirányító rendszerek) üzemeltető cégei és azok beszállítói és tanácsadói számára. A múlt héten azt próbáltam némileg megvilágítani,…..
Bejelentés dátuma: 2024.06.13.Gyártó: Motorola SolutionsÉrintett rendszer(ek):- Vigilant Fixed LPR Coms Box (BCAV1F2-C600) 3.1.171.9-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Authentication Bypass Using an Alternate Path or Channel (CVE-2024-38279)/közepes;-…..
A NIS2 EU-s irányelv 2022 óta ismert, de ahogy közelednek az első, az érintetti körbe tartozó szervezetekre vonatkozó határidők, mostanában kezdenek egyre többen és egyre többet beszélni róla. Az a probléma, amiről a mai poszt szól, a NIS2 által érintett ágazatok széles köréből adódik. A NIS2 két…..
Bejelentés dátuma: 2024.06.03.Gyártó: ABBÉrintett rendszer(ek):- WebPro SNMP card PowerValue 1.1.8.j és korábbi verziói;- WebPro SNMP card PowerValue UL 1.1.8.j és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-Site Scripting (ABBVREP0138)/kritikus;Javítás: ElérhetőLink…..
Ahogy minden évben, idén is volt az SANS-nek egy Industrial Control Systems Summit nevű konferenciája Orlando-ban (a Disney World-ben, illetve közvetlenül mellette), aminek a Solutions Track része online és ingyen is nézhető volt (és utólag is elérhető, visszanézhető a SANS Webcast-ok között). Az…..
Az ISA/IEC 62443 szabványcsaládjának két tagjáról én is írtam, nemrég pedig egy egészen részletes és hosszú kritikát tartalmazó írásra bukkantam Sinclair Koelemij tollából, amit még 2020-ban publikált. Sinclair szerint, bár a 62443-ban leírt, zóna- és eszköz-alapú kockázatértékelésre épülő…..
Bejelentés dátuma: 2024.05.28.Gyártó: Campbell ScientificÉrintett rendszer(ek):- Campbell Scientific CSI Web Server 1.6-os és korábbi verziói;- RTMC Pro 5.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Path Traversal (CVE-2024-5433)/közepes;- Weak Encoding for Password…..
2024. május 24-én megjelent a Network Code on Cyber Security nevű EU-s szabályozás az európai villamosenergia-szektor kiberbiztonságának jelenleg legmagasabb szintű, európai követelményrendszere (a NIS2, bár jóval nagyobb nyilvánosságot kap, irányelvként alacsonyabb rendű jogszabály, mint a Network…..
A TrendMicro az utóbbi időben egyre nagyobb hangsúlyt helyez a tevékenységei között az OT kiberbiztonság területére. A mai posztban egy tavaly őszi webinar-jukról lesz szó, amiben az alábbi témákat érintették a villamosenergia-rendszerek biztonságával kapcsolatban: A webinar elején bemutatják a…..
Bejelentés dátuma: 2024.04.22.Gyártó: MoxaÉrintett rendszer(ek):- AIG-301 sorozatú eszközök v1.5-ös és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Double free (CVE-2024-27099)/kritikus;- Code Injection (CVE-2024-25110)/kritikus;- Code Injection…..
Nemrég találkoztam Chris Sistrunk egy 2023-as előadásával, ami a proaktív OT incidenskezelés megközelítését mutatta be a tavalyi Houston Security Conference-en (HOUSSECCON). Az előadásban Chris érinti az IT és OT környezetekben végzett incidenskezelés hasonlóságait és különbségeit, az OT…..
Bejelentés dátuma: 2024.05.13.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann BAT-C2 08.08.01.01R08 or lower- Hirschmann OWL 3G 6.2.9 or lower- Hirschmann OWL LTE 6.2.9 or lower- Hirschmann OWL LTE M12 6.2.9 or lowerSérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Pointer Segmentation Fault…..
Még tavaly ősszel találtam egy LinkedIn poszton keresztül egy egészen jó, 11 oldalas tanulmányt az IEC 104-es (IEC 60870-5-104) protokoll elleni támadási lehetőségekről - ráadásul két magyar kutató tollából, György Péter és Holczer Tamás, a BME CrySys Lab munkatársai publikálták a mai poszt tárgyát…..
Bejelentés dátuma: 2024.05.06.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Development System V2.3 2.3.9.73-asnál korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-bounds Write (CVE-2023-49675)/súlyos;- Use After Free (CVE-2023-49676)/közepes;Javítás: ElérhetőLink a…..
Az ICS podcast-eket listázó poszt-sorozat mai részében a SecurityWeek szerkesztője, Ryan Naraine beszélget a Palo Alto Networks egyik vezetőjével arról, hogy az IT (hálózat)biztonságban egyre elismertebb cég hogyan is látja a mind fontosabb IT-OT konvergencia kérdését. A beszélgetés, ami kb. 20…..
Bejelentés dátuma: 2024.04.30.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- CNCSoft-G2 HMI-k (DOPSoft v5.0.0.93-mal együtt használt) 2.0.0.5-ös és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2024-4192)/súlyos;Javítás: ElérhetőLink a…..
Ha valaki Internetről elérhető ICS/OT rendszereket szeretne kiberbiztonsági szempontból tesztelni, a Shodan az egyik, talán legismertebb szolgáltatás, ami ehhez a vizsgálathoz elérhető - 7 éve én is írtam róla itt a blogon, azóta is ez az egyik legolvasottabb posztom. Nemrég egy egészen jó és…..
Incidensek Kibertámadás a Hoya ellen A japán Hoya (szemüveg- és egyéb, orvosi lencséket gyártó cég) rendszereit ért kibertámadás után több üzemben leállt a termelés és problémáik vannak a megrendeléseket kezelő rendszereikkel is. Az eset még március 30-án történet, az utolsó hírek az incidensről…..
Bejelentés dátuma: 2024.04.25.Gyártó: HoneywellÉrintett rendszer(ek):- Experion PKS minden, R510.2 HF14-nél korábbi verziója;- Experion PKS minden, R511.5 TCU4 HF4-nél korábbi verziója;- Experion PKS minden, R520.1 TCU5-nél korábbi verziója;- Experion PKS minden, R520.2 TCU4 HF2-nél korábbi…..
Az ICS/OT kiberbiztonság formálisan soha le nem írt parancsolatai közül az első számú minden bizonnyal az lenne, hogy soha, de SOHA ne tegyünk elérhetővé folyamatvezérlő rendszereket publikus hálózatokon. Persze ezt a szabályt igen gyakran megszegik, erről készült még 2019-ben egy tanulmány (amit…..
Bejelentés dátuma: 2024.04.16.Gyártó: RoboDKÉrintett rendszer(ek):- RoboDK v5.5.4 (Windows 64 bit) verziója; Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2024-0257)/alacsony;Javítás: NincsLink a publikációhoz:…..
ICS/OT környezetekben az incidenskezelési feladatok is jelentősen eltérőek lehetnek attól, ahogy ezt a feladatot IT környezetekben végezni szokták. Szoktuk. Nem utolsó sorban, de nem is kizárólag a különböző, időként meglehetősen egyedi ICS/OT protokollok használata miatt. Ezekben a kihívásokkal…..