ICS-CERT

工业上比较常用的通信协议，在很多自动化厂商的产品中出现了漏洞！http://www.ics-cert.com.cn/?p=110

原文地址：http://ics-cert.us-cert.gov/advisories/ICSA-14-006-01译文地址：http://www.ics-cert.com.cn/?p=192译文地址：译文作者：ICS-CERT 摘要本公告最初于2014年1月6日发布在US-CERT的安全门户库上，现在发布到NCCIC/ICS-CERT网站上。Automatak

======================================================================原文地址：http://ics-cert.us-cert.gov/advisories/ICSA-14-023-01译文地址：http://www.ics-cert.com.cn/?p=182译文地址：译文作者：ICS-CERT======

美国国土安全部发布警告，要求工业控制系统（ICS）的维护者注意施耐德电气的ClearSCADA软件的一个可以被远程利用的不可控资源消耗漏洞。施耐德电气表示他们已经开发了新版本的ClearSCADA来修补这一漏洞。这一漏洞是由Automatak的Adam Crain和独立安全研究人员Chris发现的。该公司声称，没有任何证据表明这些漏洞已经在生产环境中被利用。ICS计算机应急响应小组（ICS

======================================================================原文地址：http://ics-cert.us-cert.gov/alerts/ICS-ALERT-14-015-01译文地址：http://www.ics-cert.com.cn/?p=167译文地址：译文作者：ICS-CERT=====

======================================================================原文地址：http://ics-cert.us-cert.gov/advisories/ICSA-14-016-01译文地址：http://www.ics-cert.com.cn/?p=177译文地址：译文作者：ICS-CERT======

===================================================================================原文地址：http://ics-cert.us-cert.gov/advisories/ICSA-14-014-01译文地址：http://www.ics-cert.com.cn/?p=150译文地址：http

======================================================================原文地址：http://ics-cert.us-cert.gov/advisories/ICSA-13-344-01译文地址：http://www.ics-cert.com.cn/?p=161译文地址：http://blog.youkuaiyun.com/ic

======================================================================原文地址：http://ics-cert.us-cert.gov/advisories/ICSA-14-007-01A译文地址：http://www.ics-cert.com.cn/?p=158译文地址：译文作者：ICS-CERT=====

===================================================================================原文地址：http://www.symantec.com/connect/blogs/attacks-against-energy-sector译文地址：http://www.ics-cert.com.cn/?p=143译

原文地址：http://www.ics-cert.com.cn/?p=106>The report “Industrial Control Systems (ICS) Security Market [DDOS, IDS/IPS, Firewall, SIEM, SCADA Encryption, UTM, Application Whitelisting, DLP, Database

概述NCCIC/ICS-CERT从Zero Day Initiativea (ZDI)得到了一份报告，关于Ecava Sdn Bhd IntegraXor的项目目录信息泄露漏洞。这一漏洞是由安全研究者Alphazorx aka technically.screwed报告给ZDI的。Ecava Sdn Bhd已经发布了更新来修补这一漏洞。这一漏洞可以被远程利用。 影响产品如下版本

文章地址：http://www.ics-cert.com.cn/?p=136概述本公告是ICSA-11-094-02A公告的更新版，ICSA-11-094-02A公告于2011年11月4日在NCCIC/ICS-CERT网站发布，公布了Adavantech/Broadwin的WebAccess RPC漏洞。--------- 更新第一部分开始 --------独立的安全研究者

监控和数据采集（SCADA）网络包含执行关键任务和关键基础设施中提供基本服务的计算机和软件。网络战略家认为在任何国家的SCADA网络都是这个国家的支柱。关键基础设施，尤其是控制系统，需要从各种可能危及他们正常运行的网络威胁中进行保护。原文如下：http://www.ics-cert.com.cn/?p=120

研究者已经发现了西门子制造的工业以太网交换机的两个严重漏洞，这些漏洞能够使得攻击者在对交换机在未进行用户验证的情况下进行任意操作。其中一个漏洞可以使得攻击者对Web会话进行劫持；另外一个漏洞可以以管理员权限操作交换机。 这些漏洞是由IOActive的研究者发现的，西门子已经发布了针对Scalance X-200型交换机的漏洞补丁。 SCALANCE X-200型交换机是用来连接工业

文章地址：http://www.ics-cert.com.cn/?p=125英文地址：http://ics-cert.us-cert.gov/advisories/ICSA-14-007-01概述Cimation公司的研究者发现了Sierra的无线产品AirLin Raven X EV-DO的多个漏洞。Sierra Wireless已经停止了AirLink Raven X

详情如下：http://www.ics-cert.com.cn/?p=116

http://www.ics-cert.com.cn/?p=113

原文地址：http://ics-cert.us-cert.gov/advisories/ICSA-14-030-01译文地址：http://www.ics-cert.com.cn/?p=195译文地址：译文作者：ICS-CERT 概述独立研究者NicholasMiles发现了Smart SoftwareSloutions(3S) CoDeSys运行时工具包的空指针引用漏洞。