Clarkeが新たなRuggedCom脆弱性を指摘〜ハードコードされたRSAキーに新たなバックドア(The Register) | ScanNetSecurity
2026.02.23(月)

Clarkeが新たなRuggedCom脆弱性を指摘〜ハードコードされたRSAキーに新たなバックドア(The Register)

ICS-CERTの勧告(PDF)によれば、新しい脆弱性は非常に深刻なもので、システムをインターネットから分離する必要がある。

国際 TheRegister
19 views
facebookLINE
4月に産業用制御ベンダーRuggedComに対し、同社のROSオペレーティング・システムに基づいた制御システム内のバックドアを介してPingを実行したJustin Clarkが、ハードコードされたRSAキーの形式で、第二の脆弱性を発見した。

最初のバックドアは、管理パスワードが紛失した場合に、管理アクセスを提供するよう設計されたシンプルな隠しアカウントだった。事態が明らかになると、同社はこのバックドアを停止するパッチを発行した…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  3. ホソカワミクロン、サイバー攻撃を受けた可能性のある事象を確認

    ホソカワミクロン、サイバー攻撃を受けた可能性のある事象を確認

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP