Adatok
icscybersec
1057 bejegyzést írt és 10 hozzászólása volt az általa látogatott blogokban.
Bejelentés dátuma: 2025.10.09.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiOS Switch Platform 09.1.00-nál újabb verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Incorrect HTTP request handling (n/a)/critical;Javítás: ElérhetőLink a publikációhoz: BeldenBejelentés dátuma:…..
ICS Cyber Security blog
Finomítói tűzesetek és az ICS/OT biztonság bizonytalansága
2025.10.18 08:00:00
Még az október 6-i héten találkoztam azokkal a hírekkel, hogy a kaliforniai el Segundo és az oroszországi Jaroslavl finomítóiben is komoly tűzek csaptak fel. Ahogy az elmúlt bő 3,5 évben megszokhattuk, az orosz incidensről nincs sok információnk, de a kaliforniai tűzről, aminek a lángjai az el…..
Bejelentés dátuma: 2025.10.07.Gyártó: ABBÉrintett rendszer(ek):- EIBPORT LAN gateway 2CLA963710W1001 sorozatú tagjainak 3.9.2-nél korábbi verziói;- EIBPORT LAN gateway 2CSM256242R2001 sorozatú tagjainak 3.9.2-nél korábbi verziói;- EIBPORT LAN gateway + GSM 2CLA963720W1001 sorozatú tagjainak…..
A Zero Trust keretrendszer a kiberbiztonság IT domain-jében született. Alapelve, hogy soha, senkiben (felhasználóban) és semmiben (legyen az szerver vagy kliens) nem bízik meg soha, mindig (rendszeresen) újraauthentikál és ellenőriz mindent és mindenkit. Az elmúlt években egyre többször és egyre…..
Bejelentés dátuma: 2025.09.26.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- Stratix® 5700 v15.2(8)E7-es és korábbi verziói;- Stratix® 5400 v15.2(8)E7-es és korábbi verziói;- Statix 5410 v15.2(8)E7-es és korábbi verziói;- Stratix® 5200/5800 v17.17.01-es és korábbi verziói;Sérülékenység(ek)…..
Az ICS/OT rendszerek sérülékenység vizsgálata egy meglehetősen érzékeny téma. Nemrég két posztot is találtam a LinkedIn-en, amit általam ismert/követett szakik írtak. Az elsőt Mike Holcomb, akinek a publikációiról már többször írtam én is a blogon. Mike az Nmap scanner ICS/OT rendszerek…..
Bejelentés dátuma: 2025.09.23.Gyártó: ViessmannÉrintett rendszer(ek):- Vitogate 300 3.1.0.1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- OS Command Injection (CVE-2025-9494)/közepes;- Client-Side Enforcement of Server-Side Security (CVE-2025-9495)/súlyos;Javítás:…..
A Dragos által Gananite néven emlegetett APT-csoport némileg különleges az APT-csoportok között, elsősorban az általuk célzott országok miatt. Ellentétben számos, korábban a blogon már szóba került APT-csoporttal, a Gananite nem (vagy nem jellemzően) Nyugat-európai és/vagy Észak-amerikai országokban…..
Bejelentés dátuma: 2025.09.09.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Schneider Electric Saitel DR RTU 11.06.29-es és korábbi verziói;- Schneider Electric Saitel DP RTU 11.06.33-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- OS Command Injection…..
A mai poszt rövid lesz, ám annál érdekesebb. A brit Pen Test Partners (PTP) munkatársai egy Renault Clio CAN busz rendszerét alakították át úgy, hogy csatlakoztatni tudják a SuperTuxKart nevű, FOSS MarioKart-változathoz, Python-t használva. A feladat olyan jól sikerült, hogy a Clio kormányát, fék-…..
Bejelentés dátuma: 2025.09.08.Gyártó: Beckhoff AutomationÉrintett rendszer(ek):- TE1000 | TwinCAT 3 Enineering 3.1.4024.67-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Deserialization of Untrusted Data (CVE-2025-41701)/súlyos;Javítás: ElérhetőLink a publikációhoz:…..
Az ITBN-t szerintem keveseknek kell bemutatni, 2004 óta kb. egy egész generációnyi IT biztonsági szakember számára volt évről-évre az egyik legnagyobb szakmai konferencia Magyarországon. 21 évnyi fennállás alatt először idén lesz dedikált OT biztonsági szekció az ITBN-en, ahol…..
A Github repository-kat szinte mindenki ismeri, bár a fejlesztőkön kívül napi szinten talán nem mindenki használja, a kiberbiztonsági területen dolgozók pedig nagyon gyakran akkor találkoznak ezekkel, amikor egy adatszivárgás vagy incidens kapcsán a (szak)sajtó Github repókra hivatkozik.
A mai…..
Bejelentés dátuma: 2025.08.25.Gyártó: MoxaÉrintett rendszer(ek):- Moxa ipari számítógépekhez kiadott Utility verziók;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Unquoted Search Path or Element (CVE-2025-5191)/súlyos;Javítás: ElérhetőLink a publikációhoz: Moxa
Bejelentés dátuma:…..
A globális kereskedelem fő csomópontjait a hatalmas tengerjáró teherhajókat fogadó kikötők jelentik, ahol egy-egy teherhajó több tucat, 20 láb hosszú konténert is ki vagy berakodik. Ezeket a konténer-mozgatásokat a kikötőkben jellemzően ún. Ship-To-Shore (STS) daruk végzik. Az USA parti őrsége (US…..
Bejelentés dátuma: 2025.08.04.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Control for BeagleBone SL minden, V4.17.0.0-nál korábbi verziója;- CODESYS Control for emPC-A/iMX6 SL minden, V4.17.0.0-nál korábbi verziója;- CODESYS Control for IOT2000 SL minden, V4.17.0.0-nál korábbi verziója;- CODESYS…..
A mai poszthoz a Nozomi Networks egyik munkatársa (Marty R), egy veterán OT mérnökből lett ICS/OT biztonsági mérnök által készített, kb. 52 perces videót hoztam. A szerző a videót úgy pozícionálta, hogy az IT világából érkező, ICS/OT biztonsági aspiráns kollégáknak szól. A videó egy regisztráció…..
Bejelentés dátuma: 2025.08.14.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- Studio 5000 Logix Designer 36.00.02-től 37.00.02-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Input Validation (CVE-2025-7971)/súlyos;Javítás: ElérhetőLink a publikációhoz:…..
A villamosenergia-rendszer méltán keveset emlegetett elemei az alállomások, az alállomásokon pedig a védelmek, amiknek elsődleges feladata, hogy megvédjék a nagyobb értékű alállomási berendezéseket (főként transzformátorokat) attól, hogy a feszültség-szint változások miatt károk keletkezzenek…..
Bejelentés dátuma: 2025.08.12.Gyártó: Ashlar-VellumÉrintett rendszer(ek):- Cobalt minden, 12.6.1204.204-nél korábbi verziója;- Xenon minden, 12.6.1204.204-nél korábbi verziója;- Argon minden, 12.6.1204.204-nél korábbi verziója;- Lithium minden, 12.6.1204.204-nél korábbi verziója;- Cobalt Share…..
Szerdán este jelentek meg az első, szélesebb körben is elérhető hírek arról, hogy (a norvég rendvédelmi szervek szerint) orosz hátterű támadók jutottak be egy dél-norvégiai víztározó gátját vezérlő folyamatirányító rendszerbe és több, mint 7000 m3 vizet engedtek le a tározóból mintegy 4 óra alatt. A…..
Bejelentés dátuma: 2025.08.05.Gyártó: Mitsubishi Electric Iconics Digital Solutions, Mitsubishi ElectricÉrintett rendszer(ek):- ICONICS Product Suite GENESIS64 minden verziója;- ICONICS Product Suite GENESIS 11.00 verziója;- Mitsubishi Electric MC Works64 minden verziója;Sérülékenység(ek)…..
Kb. a Stuxnet-ről megjelent első publikus hírek (majd az fél-egy évvel később megjelent első alaposabb szakmai elemzések) óta szeretnek a különféle előadásokban (leginkább a hozzám hasonlóan IT irányból érkező előadók) "SCADA biztonságról" és "ipari rendszerek biztonságáról" beszélni, látszólag…..
Bejelentés dátuma: 2025.07.18.Gyártó: HelmholzÉrintett rendszer(ek):- REX 100-as típusú ipari router-ek 2.3.3-nál korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- OS Command Injection (CVE-2025-41675)/súlyos;- OS Command Injection (CVE-2025-41674)/súlyos;- OS Command…..
A naperőművek az elmúlt alig több, mint egy évtized alatt a műszaki érdekességből a villamosenergia-rendszerek meghatározó termelési módjává nőtték ki magukat, különösen az Európai Unió és az USA területén. A különböző méretű (háztartási méretű kiserőművek - HMKE, létesítményi szintű naperőművek és…..
Belépve többet láthatsz. Itt beléphetsz