Begin 2020
heeft IC4 in samenwerking met Agoria een uitgebreide
vragenlijst de wereld in gestuurd. Het doel was
om de cyber security toestand in Belgische
bedrijven te onderzoeken.
In
samenwerking met IC4 heeft Deloitte onderzoek
gedaan naar het detecteren van Advanced
Persistent Threats op industriële netwerken.
Hiervoor was onze demosetup een gedroomde (en
veilige) testfaciliteit.
De ABISS beurs
trotseerde als een van de weinige succesvol de
strenge COVID-19 maatregelen. En daar kon
IC4 uiteraard niet ontbreken.
Het
bezoekersaantal werd, gezien de huidige situatie
uiteraard beperkt.
Kon u er niet bij
zijn? Volg dan onze lezing opnieuw via deze
link.
IC4 wenst u vrolijke
feestdagen en een gelukkig
nieuwjaar!
Nieuwe
IC4 partners
ICS
ALERT: CVE-2020-12510
19/11/2020
Er werd een kritische fout
ontdekt in alle Twincat XAR 3.1 installaties die
geïnstalleerd staan op de default location (
C:\TwinCAT ).
Een aanvaller
(of een andere gebruiker op het systeem) kan
TcSysUI.exe vervangen door een eigen geschreven
programma met dezelfde naam. Hier zijn geen
administrator rechten nodig. Bij een heropstart
van het systeem wordt het nieuwe programma
automatisch gestart door de administrator.
Hierdoor kan een aanvaller eenvoudig code laten
uitvoeren door de
administrator.
Oplossing
:
Bij nieuwe
installaties wordt aangeraden Twincat
te installeren onder C:\Program
Files\TwinCAT .
Voor
reeds geïnstalleerde
installaties kan een script gedownload worden
die de rechten van de C:\TwinCAT map gelijkstelt
met die van C:\Program Files.
De link
naar het script kan gevonden worden in de
advisory.
