Regisztráció Blogot indítok
Adatok
icscybersec

1133 bejegyzést írt és 10 hozzászólása volt az általa látogatott blogokban.

Admin Szerkesztő Tag Vendég
A Google Cloud Security-hez tartozó Mandiant az egyik leginkább elismert ICS/OT incidenskezelési szolgáltatást nyújtó csapat, a mai poszt podcast-jában a vezetőjük, Chris Sistrunk és beszélgetőtársai, Timothy Peacock és Anton Chuvakin beszélgetését lehet meghallgatni OT rendszerekről, az egyre…..
Bejelentés dátuma: 2026.06.17.Gyártó: ABBÉrintett rendszer(ek):- Edgenius Gateway - bE100 3.2-es és korábbi verziói;- Edgenius Gateway - E3100C 3.2-es és korábbi verziói;- Edgenius Server - vE1000 3.2-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- "Copy Fail" Linux…..
A mai poszt témája ismét Bob Radvanovsky egy publikációja. Az ICS/OT rendszereknél is egyre inkább terjed a felhős környezetek használata (erről már volt szó kb. egy éve, amikor a tavalyi S4x előadásairól írtam és érintettem Dennis Hackney "Zones and conduits in the cloud" című előadását, ami…..
Bejelentés dátuma: 2026.06.09.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC WinCC Unified PC Runtime V16 minden verziója;- SIMATIC WinCC Unified PC Runtime V17 minden verziója;- SIMATIC WinCC Unified PC Runtime V18 minden verziója;- SIMATIC WinCC Unified PC Runtime V19 minden verziója;- SIMATIC…..
A blogon néhányszor már hivatkozott Reuben Santamarta a legújabb írásában egy friss görög témát hozott, az EDMI nevű okosmérő-gyártó Atlas típusú okosmérőit ért kibertámadást. Elsőre persze mindenki (én is) arra gondolna, hogy megint egy titkosszolgálati (esetleg katonai) hátterű APT-csoport állhat…..
Az ICS/OT kiberbiztonság egyik nagy és nagyon gyakran hangoztatott különbsége az IT rendszerekhez képest, hogy soha, de SOHA ne végezzünk sérülékenység vizsgálatot vagy pentesztet éles folyamatirányító rendszeren! (Vagy, ha mégis megtesszük, már jó előre készüljünk fel arra, hogy ebből simán lehet…..
Bejelentés dátuma: 2026.05.19.Gyártó: TURCKÉrintett rendszer(ek):- TBEN-L4-SE-M2 típusú manage Ethernet switch-ek 2.1.2.0-nál korábbi firmware-verziói;- TBEN-L5-SE-M2 típusú manage Ethernet switch-ek 2.1.2.0-nál korábbi firmware-verziói;- TBEN-LL-SE-M2 típusú manage Ethernet switch-ek 2.1.2.0-nál…..
Marcel Rick-Cen munkáiról már korábban is írtam a blogon, most egy újabb e-book-ját hoztam el a mai posztban. Marcel ezúttal a Siemens SIMATIC S7 PLC-ről írt egy biztonsági szempontú, 15 oldalas könyvet, amiben a PLC-k architektúrájáról (CPU, I/O, runtime, channel buszok - hogyan is épül fel egy…..
Bejelentés dátuma: 2026.05.27.Gyártó: Phoenix ContactÉrintett rendszer(ek):- AXC F 1152 2026.0.3-nál korábbi verziói;- AXC F 1252 2026.0.3- AXC F 2000 EA 2026.0.3-nál korábbi verziói;- AXC F 2152 2026.0.3-nál korábbi verziói;- AXC F 3152 2026.0.3-nál korábbi verziói;- BPC 9102S 2026.0.3-nál korábbi…..
A NIST SP 1800-10 kicsit kilóg a sorozatból, mert nem szabvány, inkább útmutató, de ez szerintem nem annyira nagy baj. Az 1800-10B közel négy éve, 2022 elején jelent meg. Ennek pedig már akkor bőven ideje volt, hiszen ahogy más ipari szektorokban használt ICS/OT rendszerek esetén, úgy a…..
Bejelentés dátuma: 2026.05.12.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC CN 4100 minden, V5.0-nál korábbi verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- NULL Pointer Dereference (CVE-2024-47704)/közepes;- Reachable Assertion (CVE-2024-57924)/közepes;- Use After Free…..
Idestova már több, mint 12 éve olvasom Joe Weiss írásait és bő 10 éve találkoztam vele először személyesen. Joe a tőle megszokott szenvedéllyel terjeszti a gondolatait, az utóbbi néhány évben egyik fő témája az, hogy ha a szenzorok kiberbiztonságával nem foglalkozunk, hogyan akarjuk biztosítani az…..
Bejelentés dátuma: 2026.05.12.Gyártó: SiemensÉrintett rendszer(ek):- RUGGEDCOM ROX MX5000 V2.17.1-nél korábbi verziói;- RUGGEDCOM ROX MX5000RE V2.17.1-nél korábbi verziói;- RUGGEDCOM ROX RX1400 V2.17.1-nél korábbi verziói;- RUGGEDCOM ROX RX1500 V2.17.1-nél korábbi verziói;- RUGGEDCOM ROX RX1501…..
Jó néhány éve hangoztatott alapigazság, hogy a mai kor autói tulajdonképpen már nem is igazi autók, csak négy keréken guruló számítógép-hálózatok. Ezt az állítást bizonyítja évről-évre a Pwn2Own Automotive rendezvmény, amit a TrendMicro-hoz tartozó Zero Day Initiative szervez. Az idei alkalomra…..
Bejelentés dátuma: 2026.05.12.Gyártó: Fuji ElectricÉrintett rendszer(ek):- Fuji Electric Tellus 5.0.2-es verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Exposed Dangerous Method or Function (CVE-2026-8108)/súlyos;Javítás: Nincs, a gyártó kockázatcsökkentő intézkedés alkalmazását…..
Ez a tanfolyam a SANS ipari folyamatirányítási képzés-sorozatának egy nem túl régi, haladó szintű kurzusa (ennél csak az ICS 613 újabb, ami az ipari rendszerek behatolás-tesztelését tanítja, de arról - egyelőre? - nincsenek információim). A 612 viszont pont azt adja, amit régóta hiányoltam a saját…..
Bejelentés dátuma: 2026.05.04.Gyártó: 3onedataÉrintett rendszer(ek):- GW1101-1D(RS-485)-TB-P gateway minden, 3.0.59B202408060R4353-nál korábbi verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Shell command injection (CVE-2025-13605)/kritikus;Javítás: ElérhetőLink a publikációhoz:…..
Az ICS/OT rendszerek esetén a vezeték nélküli kommunikáció egyszerre egy igen régi és meglehetősen új kommunikációs forma. A látszólagos ellentmondás oka, hogy vannak olyan, kifejezetten ipari rendszerekhez fejlesztett vezetéknélküli kommunikációs formák (WirelessHART, ISA100, ZigBee), amiket…..
Sajnos az idei S4x konferenciára nem jutottam el, de szerencsére Dale Peterson-nak van egy olyan jó szokása, hogy a rendezvényét követő hetekben szépen, lassan csepegtetve számos előadás felvételét feltölti az S4x Events YouTube-csatornájára. A mai posztban (és a következő időszakban, amíg jelennek…..
Bejelentés dátuma: 2026.04.22.Gyártó: Phoenix ContactÉrintett rendszer(ek):- CHARX SEC-3150 1.9.0-nál korábbi firmware-verziói;- CHARX SEC-3100 1.9.0-nál korábbi firmware-verziói;- CHARX SEC-3050 1.9.0-nál korábbi firmware-verziói;- CHARX SEC-3000 1.9.0-nál korábbi firmware-verziói;- AXC F 1152…..
A blogon időről-időre hozok olyan témájú cikkeket, ahol kevésbé a figyelem fókuszában lévő iparágak ICS/OT rendszereinek biztonsága a téma. A mai poszt is ilyen, még januárban jött szembe ez a HelpnetSecurity.com-os cikk, amiben Hans Quivooij, a Damen Shipyards csoport CISO-ja beszél a nagy,…..
Bejelentés dátuma: 2026.04.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Easergy MiCOM P14x minden, B4A-nál korábbi verziója;- Easergy MiCOM P24x minden, D3A-nál korábbi verziója;- Easergy MiCOM P341 minden, E3F-nél korábbi verziója;- Easergy MiCOM P342, P343, P344, P345 minden, B3F-nél…..
ICS Cyber Security blog Fast16 2026.04.27 20:01:55
Múlt héten pénteken jöttek az első hírek arról a SentinelOne Labs publikációról, ami a cég két kutatója, Vitaly Kamluk és Juan Andrés Guerrero-Saade által Black Hat Asia konferencián tartott előadását követően jelent meg. A publikációban a SentinelOne-os kollégák által fast16-nek nevezett nevezett…..
Még március 23-án jelent meg egy cikk a Heise.de oldalon, amiben arról írnak, hogy a német rendőrség tisztjei Németország-szerte személyesen értesítették érintett(nek gondolt) vállalatokat egy súlyos sérülékenységről, amik a Windchill és FlexPLM rendszereket érintett. Most hagyom, hogy kicsit…..
Bejelentés dátuma: 2026.04.14.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC CN 4100 minden verziója;- SIMATIC Field PG M5 minden verziója;- SIMATIC Field PG M6 minden verziója;- SIMATIC IPC BX-32A 29.01.09-nél korábbi verziói;- SIMATIC IPC BX-39A 29.01.09-nél korábbi verziói;- SIMATIC IPC BX-56A…..