BiznetBiznet
25
Ara, 2018

By Can Demirel

GE Controller Dizin Gezinimi Güvenlik Açığı

CVE: CVE-2018-19003

CVSS :  7.4  CVSS V3 AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Risk Seviyesi: Yüksek

Ürün: GE Mark VIe, EX2100e, EX2100e_Reg, and LS2100e

Etkilenen Sürümler:
Mark VIe 03.03.28C – 05.02.04C arası tüm sürümler ,
EX2100e v04.09.00C öncesi tüm sürümleri,
EX2100e_Reg  v04.09.00C öncesi tüm sürümler
LS2100e v04.09.00C öncesi tüm sürümler

Yama Tarihi: 13.12.2018

Raporlayan: Can Demirel

Problem Detayları: GE Controller’ları üzerinde dizin gezinimi zafiyeti tespit edilmiştir. Bu zafiyet kullanılarak controller üzerindeki parola bilgisini ele geçirmek mümkündür.

Çözüm/Öneri:Üretici tarafından yayımlanan yamaların üretici kontrolünde devreye alınması önerilmektedir.

Referanslar:https://ics-cert.us-cert.gov/advisories/ICSA-18-347-04

, ,
14
Eki, 2018

By Can Demirel

Biznet Bilişim EKS Siber Güvenlik Konferansı 1 Kasım 2018, Ankara Bilkent Otel

Biznet Bilişim tarafından Türkiye’de ilk defa düzenelenecek olan Endüstriyel Kontrol Sistemleri Siber Güvenlik Konferansı için kayıtlar başladı! 1 Kasım’da Ankara Bilkent Otel’de gerçekleştirilecek olan konferansta yurt dışı ve yurt içinden alanında uzman konuşmacı ve panelistler yer alıyor.

Konferansa ilişkin tüm detaylar ve kayıt için web sayfamızı ziyaret edebilirsiniz.

 

, , , , ,
05
Eki, 2018

By Can Demirel

ENTES Ethernet Modbus Gateway Yetkisiz Erişim Güvenlik Açığı

CVE: CVE-2018-14826, CVE-2018-14822
CVSS: 9.8
Risk Seviyesi: Kritik
Ürün: ENTES Ethernet Modbus Gateway
Etkilenen Sürümler: EMG12 Ethernet Modbus Gateway Firmware  2.57 Sürümü ve Öncesi
Raporlayan: Can Demirel
Problem Detayları: ENTES Ethernet Modbus Gateway yönetim arabirimlerine yetkisiz erişim yapılabildiği tespit edilmiştir.  Bu durum kullanılarak hassas konfigürasyon verilerini ele geçirmek veya değiştirmek mümkündür.
Çözüm/Öneri: Üretici tarafından yayımlanan yamanın uygulanması tavsiye edilmektedir.
Referanslar: https://ics-cert.us-cert.gov/advisories/ICSA-18-275-03

, ,
27
Oca, 2018

By Can Demirel

SIEMENS Desigo PXC Yetkisiz Firmware Yükleme Zafiyeti

CVE: CVE-2018-4834

CVSS: 9.8 CVSS:3.0 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

Risk: Kritik

Ürün: SIEMENS Desigo PXC

Etkilenen Sürümler: 6.00.204 öncesi tüm sürümler

Yama Tarihi: 24 Ocak 2018

Raporlayan: Can Demirel, Melih Berk Ekşioğlu

Problem Detayları: SIEMENS Desigo PXC kritik altyapıların bina otomasyonu amacıyla kullanılmaktadır. Desigo PXC üzerinde yetkisiz firmware yükleme zafiyeti tespit edilmiştir. Bu durum kullanılarak controller üzerinde tam kontrol sağlamak mümkündür.

Çözüm/Öneri: Üretici tarafından yayınlanan yamanın uygulanması tavsiye edilmektedir.

Referanslar:
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-824231.pdf
https://ics-cert.us-cert.gov/advisories/ICSA-18-025-02

, ,
28
Ara, 2017

By Can Demirel

Endüstriyel Kontrol Sistemleri’nde Siber Güvenlik 2018 yılı Tahminleri

Endüstriyel Kontrol Sistemleri (EKS), siber güvenlik konusunda oldukça hareketli bir yılı geride bıraktı. 2017 yılı, yeni gelen yönetmelik ve düzenlemelerle devlet’ten özel sektöre kadar artan siber güvenlik farkındalığının yanı sıra yeni saldırı ve zararlı yazılımları da beraberinde getirdi. EKS tarafındaki Siber Güvenliğin, BT tarafına kıyasla henüz daha çok genç olduğunu düşünürsek, önümüzdeki yılın da en az bu kadar hareketli geçeceğini söyleyebiliriz. Bu nedenle, yıl boyunca  Türkiye, Avrupa ve Kuzey Amerika’dan elde ettiğimiz pazar yönelimleri bilgisi, uzman yorumları ve analist görüşlerini kendi uzmanlarımızın tahminleri ile birleştirerek önümüzdeki yıl bizleri nelerin beklediğini özetleyen bir tahmin raporu oluşturduk. Keyifli okumalar dileriz.   Read more

1 2 3 4

Arama Yap

YAZARLAR