CVE ID: CVE-2019-6813CVSS v3.0 Base Score 7.5 | (High) | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HA CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists which could cause denial of service when truncated SNMP packets on port 161/UDP are received by the device.

Modicon M340 controller - all firmware versions.

https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-225-02-Modicon_M340_Controllers_Security_Notification.pdf&p_Doc_Ref=SEVD-2019-225-02

CVE ID: CVE-2019-8260CVSS v3.0 Base Score 9.8 | (Critical) | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAn Out-of-bounds Read CWE-125 vulnerability exists in UltraVNC embedded in TelevisGO product which could cause unauthorized disclosure of information when UltraVNC software vulnerability is exploited.

CVE ID: CVE-2019-8262CVSS v3.0 Base Score 9.8 | (Critical) | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HA Buffer errors CWE-119 vulnerability exists in UltraVNC embedded in TelevisGO product which could cause remote code execution when UltraVNC software vulnerability is exploited.

CVE ID: CVE-2019-8264CVSS v3.0 Base Score 9.8 | (Critical) | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOut-of-bounds Read CWE-125 and Out-of-bounds Write CWE-787 vulnerabilities exist in UltraVNC embedded in TelevisGO product which could cause remote code execution when UltraVNC software vulnerability is exploited.

...

TelevisGo versions manufactured prior to 15th July 2019.

https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-225-05-TelevisGO_Security_Notification.pdf&p_Doc_Ref=SEVD-2019-225-05

Видеозапись практического доклада SANS ICS Security Summit про сбор логов в технологическом сегменте. Ранее был опубликован Whitepaper с содержанием этого доклада

https://youtu.be/7B1cbfpNZok

Свежий подробный whitepaper о получении логов с Windows хостов в технологическом сегменте / Gaining Endpoint Log Visibility in ICS Environments, Michael Hoffman (Shell). С учетом минимальной нагрузки на производственную сеть, предпочтение отдается штатным механизмам Windows Event Forwarding (WEF)
https://www.sans.org/reading-room/whitepapers/ICS/gaining-endpoint-log-visibility-ics-environments-38835

В тему моделей зрелости кибербезопасности, Департамент Энергетики США опубликовал для публичного обсуждения проект DOE Cybersecurity Capability Maturity Model (C2M2) Version 2.0

https://www.federalregister.gov/documents/2019/08/14/2019-17446/request-for-comment-on-the-doe-cybersecurity-capability-maturity-model-version-20

Господа, может вопрос уже был, но есть ли толковые ссылки по DevSecOps или применению ГОСТ 56939? Или про кибериммунитет.

«Отрасль в кризисе. CISO и команды безопасности чувствуют себя отстающими от киберпреступников, не успевают за темпами технологических изменений и перегружены всевозможными уведомлениями и предупреждениями средств защиты.»

https://zlonov.ru/cybersecurity-staff-burnout/

Да, сложно, когда маркетинг загнал специалистов до выгорания

Плейлист с видеозаписями докладов с SANS ICS Security Summit 2019 прошедшего в марте. Пока не все выступления, постепенно добавляют, можно подписаться на обновления

https://www.youtube.com/playlist?list=PLtgaAEEmVe6Bxsr6AbGsjwY2LiAvOkTK8

Имхо, дело даже не в маркетинге, а в существующих подходах к обеспечению ИБ

Что такое Кибер иммунитет? )

Новый маркетинговый хайп

Ну вот я послушал Касперского и сложилось ощущение что это принципы безопасной разработки.

Не только. Еще киберустойчивость

Посмотрел киберустрйчивость, солянка из СУИБ и риск менеджмента.

Мне тоже так показалось ) но нигде четкого определения не видел

Его и нет

Иммунитет by Бабушкин же! С гусями

Так вернёмся к вопросам безопасной разработки) есть ли у кого опыт, с чего начать?