Clarkeが新たなRuggedCom脆弱性を指摘〜ハードコードされたRSAキーに新たなバックドア(The Register) | ScanNetSecurity
2025.12.08(月)

Clarkeが新たなRuggedCom脆弱性を指摘〜ハードコードされたRSAキーに新たなバックドア(The Register)

ICS-CERTの勧告(PDF)によれば、新しい脆弱性は非常に深刻なもので、システムをインターネットから分離する必要がある。

国際 TheRegister
19 views
facebookLINE
4月に産業用制御ベンダーRuggedComに対し、同社のROSオペレーティング・システムに基づいた制御システム内のバックドアを介してPingを実行したJustin Clarkが、ハードコードされたRSAキーの形式で、第二の脆弱性を発見した。

最初のバックドアは、管理パスワードが紛失した場合に、管理アクセスを提供するよう設計されたシンプルな隠しアカウントだった。事態が明らかになると、同社はこのバックドアを停止するパッチを発行した…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

  3. サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

    サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

  4. 2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃

    2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃

  5. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP