Die aufgedeckten neun Schwachstellen ermöglichen eine nichtautorisierte remote-Ausführung von Code auf älteren Versionen der Honeywell Server und Controller. Bei einer Ausnutzung würde dies dem Angreifer ermöglichen, Geräte zu übernehmen und die Prozesse auf den DCS-Controllern ...
Tagarchive: Schwachstellen
Die Sicherheitsforscher von Team82, der Forschungsabteilung des XIoT-Security-Spezialisten Claroty, haben gemeinsam mit Check Point Research (CPR) erhebliche Schwachstellen in der verbreiteten QuickBlox-Plattform aufgedeckt, die vor allem in den Bereichen Telemedizin, Finanzen und IoT eingesetzt wird. ...
Die in der zweiten Jahreshälfte 2022 bekannt gewordenen Schwachstellen in cyber-physischen Systemen sind seit dem Höchststand im zweiten Halbjahr 2021 um 14 Prozent zurückgegangen. Gleichzeitig haben die von internen Forschungs- und Produktsicherheitsteams entdeckten Schwachstellen im ...
Historian-Server bilden in Industrieanlagen die Schnittstelle zwischen IT und Betriebstechnik (OT), indem sie Prozessinformationen mit Unternehmenssystemen austauschen. Dies macht sie für Angreifer zu einem beliebten Ausgangspunkt, um vom IT-Netzwerk auf OT-Systeme zu gelangen. Team82, die ...
Der Spezialist für datenzentrierte Cybersicherheit Varonis Systems hat bei der Bug-Bounty-Plattform HackerOne ein öffentliches Programm zur Meldung von Schwachstellen gestartet. Durch das Varonis Vulnerability Disclosure Program (VDP) können potenzielle Sicherheitsprobleme im Zusammenhang mit den Unternehmens- ...
Sicherheitsforscher der Varonis Threat Labs haben zwei Windows-Sicherheitslücken aufgedeckt, die große Blind Spots für Sicherheits-Software erzeugen und Rechner mittels DoS-Angriffe außer Betrieb setzen können. LogCrusher und OverLog nutzen dabei das Internet Explorer-spezifische Ereignisprotokoll MS-EVEN, das ...
Die Sicherheitsforscher von Team82, der Forschungsabteilung des CPS-Security-Spezialisten Claroty, haben mehrere Schwachstellen in iBoot-PDU, der intelligenten Stromverteilereinheit (PDU) von Dataprobe, offengelegt. Die PDUs können von jedem Standort aus über eine webbasierte Schnittstelle oder eine Cloud-basierte ...
Die CISA (Cybersecurity and Infrastructure Security Agency) hat sechs weitere Schwachstellen in ihre Liste der bekannten Sicherheitslücken aufgenommen – https://www.cisa.gov/known-exploited-vulnerabilities-catalog. Die Hinzufügung der Schwachstellen erfolgt, nachdem vergangene Woche zwei weitere Schwachstellen im Zusammenhang mit dem ...
Die Offenlegung von Schwachstellen in IoT-Geräten ist in der ersten Jahreshälfte 2022 im Vergleich zu den vorangegangenen sechs Monaten um 57 Prozent gestiegen. Dies zeigt der neue State of XIoT Security Report: 1H 2022 des ...
Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben im Mobile Device Management von FileWave zwei kritische Schwachstellen (CVE-2022-34907 und CVE-2022-34906) entdeckt. Diese können aus der Ferne ...