Adatok
icscybersec
1062 bejegyzést írt és 10 hozzászólása volt az általa látogatott blogokban.
Bejelentés dátuma: 2025.10.30.Gyártó: International Standards OrganizationÉrintett rendszer(ek):- ISO 15118 szabvány 15118-2-es fejezete: Network and Application Protocol Requirements - elektromos autótöltő berendezések esetén;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper…..
A mai poszt viszonylag rövid lesz, Bob Radvanovsky folyamatbiztonsági modelljéről fog szólni, amit nemrég publikált. Íme:
Bob szerint a modell még bőven kidolgozás alatt van és igazából egy 3D-s változat lenne ideális, de kezdetnek megteszi és nagyon jól mutatja, hogy az adatok biztonságával…..
Nem tartott sokáig, hogy kakukktojás könyvet hozzak ebben a sorozatban - viszont Andy Greenberg könyve, a Sandworm (A new era of cyberwar and the hunt for the Kremlin's most dangerous hackers) olyan részletekről is ír a GRU-hoz (az orosz katonai titkosszolgálathoz) tartozónak tartott APT-csoport…..
Bejelentés dátuma: 2025.10.07.Gyártó: B&R AutomationÉrintett rendszer(ek):- Automation Runtime 6.3-nál és Q4.93-nál korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Resource Locking (CVE-2025-3450)/kritikus;Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések…..
Alig két hete jelent meg a Forescout-hoz tartozó Verdere labor munkatársainak tanulmánya arról, hogyan támadta meg a TwoNet néven ismert, a feltételezések szerint oroszpárti hacktivista csoport az egyik, viziközmű ICS/OT rendszernek felépített honeypot-jukat.
A riport szerint a támadók képesek…..
Bejelentés dátuma: 2025.10.09.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiOS Switch Platform 09.1.00-nál újabb verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Incorrect HTTP request handling (n/a)/critical;Javítás: ElérhetőLink a publikációhoz: BeldenBejelentés dátuma:…..
ICS Cyber Security blog
Finomítói tűzesetek és az ICS/OT biztonság bizonytalansága
2025.10.18 08:00:00
Még az október 6-i héten találkoztam azokkal a hírekkel, hogy a kaliforniai el Segundo és az oroszországi Jaroslavl finomítóiben is komoly tűzek csaptak fel. Ahogy az elmúlt bő 3,5 évben megszokhattuk, az orosz incidensről nincs sok információnk, de a kaliforniai tűzről, aminek a lángjai az el…..
Bejelentés dátuma: 2025.10.07.Gyártó: ABBÉrintett rendszer(ek):- EIBPORT LAN gateway 2CLA963710W1001 sorozatú tagjainak 3.9.2-nél korábbi verziói;- EIBPORT LAN gateway 2CSM256242R2001 sorozatú tagjainak 3.9.2-nél korábbi verziói;- EIBPORT LAN gateway + GSM 2CLA963720W1001 sorozatú tagjainak…..
A Zero Trust keretrendszer a kiberbiztonság IT domain-jében született. Alapelve, hogy soha, senkiben (felhasználóban) és semmiben (legyen az szerver vagy kliens) nem bízik meg soha, mindig (rendszeresen) újraauthentikál és ellenőriz mindent és mindenkit. Az elmúlt években egyre többször és egyre…..
Bejelentés dátuma: 2025.09.26.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- Stratix® 5700 v15.2(8)E7-es és korábbi verziói;- Stratix® 5400 v15.2(8)E7-es és korábbi verziói;- Statix 5410 v15.2(8)E7-es és korábbi verziói;- Stratix® 5200/5800 v17.17.01-es és korábbi verziói;Sérülékenység(ek)…..
Az ICS/OT rendszerek sérülékenység vizsgálata egy meglehetősen érzékeny téma. Nemrég két posztot is találtam a LinkedIn-en, amit általam ismert/követett szakik írtak. Az elsőt Mike Holcomb, akinek a publikációiról már többször írtam én is a blogon. Mike az Nmap scanner ICS/OT rendszerek…..
Bejelentés dátuma: 2025.09.23.Gyártó: ViessmannÉrintett rendszer(ek):- Vitogate 300 3.1.0.1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- OS Command Injection (CVE-2025-9494)/közepes;- Client-Side Enforcement of Server-Side Security (CVE-2025-9495)/súlyos;Javítás:…..
A Dragos által Gananite néven emlegetett APT-csoport némileg különleges az APT-csoportok között, elsősorban az általuk célzott országok miatt. Ellentétben számos, korábban a blogon már szóba került APT-csoporttal, a Gananite nem (vagy nem jellemzően) Nyugat-európai és/vagy Észak-amerikai országokban…..
Bejelentés dátuma: 2025.09.09.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Schneider Electric Saitel DR RTU 11.06.29-es és korábbi verziói;- Schneider Electric Saitel DP RTU 11.06.33-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- OS Command Injection…..
A mai poszt rövid lesz, ám annál érdekesebb. A brit Pen Test Partners (PTP) munkatársai egy Renault Clio CAN busz rendszerét alakították át úgy, hogy csatlakoztatni tudják a SuperTuxKart nevű, FOSS MarioKart-változathoz, Python-t használva. A feladat olyan jól sikerült, hogy a Clio kormányát, fék-…..
Bejelentés dátuma: 2025.09.08.Gyártó: Beckhoff AutomationÉrintett rendszer(ek):- TE1000 | TwinCAT 3 Enineering 3.1.4024.67-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Deserialization of Untrusted Data (CVE-2025-41701)/súlyos;Javítás: ElérhetőLink a publikációhoz:…..
Az ITBN-t szerintem keveseknek kell bemutatni, 2004 óta kb. egy egész generációnyi IT biztonsági szakember számára volt évről-évre az egyik legnagyobb szakmai konferencia Magyarországon. 21 évnyi fennállás alatt először idén lesz dedikált OT biztonsági szekció az ITBN-en, ahol…..
A Github repository-kat szinte mindenki ismeri, bár a fejlesztőkön kívül napi szinten talán nem mindenki használja, a kiberbiztonsági területen dolgozók pedig nagyon gyakran akkor találkoznak ezekkel, amikor egy adatszivárgás vagy incidens kapcsán a (szak)sajtó Github repókra hivatkozik.
A mai…..
Bejelentés dátuma: 2025.08.25.Gyártó: MoxaÉrintett rendszer(ek):- Moxa ipari számítógépekhez kiadott Utility verziók;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Unquoted Search Path or Element (CVE-2025-5191)/súlyos;Javítás: ElérhetőLink a publikációhoz: Moxa
Bejelentés dátuma:…..
A globális kereskedelem fő csomópontjait a hatalmas tengerjáró teherhajókat fogadó kikötők jelentik, ahol egy-egy teherhajó több tucat, 20 láb hosszú konténert is ki vagy berakodik. Ezeket a konténer-mozgatásokat a kikötőkben jellemzően ún. Ship-To-Shore (STS) daruk végzik. Az USA parti őrsége (US…..
Bejelentés dátuma: 2025.08.04.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Control for BeagleBone SL minden, V4.17.0.0-nál korábbi verziója;- CODESYS Control for emPC-A/iMX6 SL minden, V4.17.0.0-nál korábbi verziója;- CODESYS Control for IOT2000 SL minden, V4.17.0.0-nál korábbi verziója;- CODESYS…..
A mai poszthoz a Nozomi Networks egyik munkatársa (Marty R), egy veterán OT mérnökből lett ICS/OT biztonsági mérnök által készített, kb. 52 perces videót hoztam. A szerző a videót úgy pozícionálta, hogy az IT világából érkező, ICS/OT biztonsági aspiráns kollégáknak szól. A videó egy regisztráció…..
Bejelentés dátuma: 2025.08.14.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- Studio 5000 Logix Designer 36.00.02-től 37.00.02-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Input Validation (CVE-2025-7971)/súlyos;Javítás: ElérhetőLink a publikációhoz:…..
A villamosenergia-rendszer méltán keveset emlegetett elemei az alállomások, az alállomásokon pedig a védelmek, amiknek elsődleges feladata, hogy megvédjék a nagyobb értékű alállomási berendezéseket (főként transzformátorokat) attól, hogy a feszültség-szint változások miatt károk keletkezzenek…..
Bejelentés dátuma: 2025.08.12.Gyártó: Ashlar-VellumÉrintett rendszer(ek):- Cobalt minden, 12.6.1204.204-nél korábbi verziója;- Xenon minden, 12.6.1204.204-nél korábbi verziója;- Argon minden, 12.6.1204.204-nél korábbi verziója;- Lithium minden, 12.6.1204.204-nél korábbi verziója;- Cobalt Share…..
Belépve többet láthatsz. Itt beléphetsz