工場アカウント、パスワードを隠す不安定なSCADAキット〜国土安全保障省がすぐにアップグレードするよう勧告(The Register) | ScanNetSecurity
2025.12.08(月)

工場アカウント、パスワードを隠す不安定なSCADAキット〜国土安全保障省がすぐにアップグレードするよう勧告(The Register)

しかし、ベンダーのパッチ通知ではこの変更について文書化されていないため、顧客がまだそれを実装していない可能性もある。

国際 TheRegister
25 views
facebookLINE
CylinkのJustin Clarkeが、Belden所有のGarrettComが作成したスイッチ・マネジメントソフトウェアに、秘密の工場アカウント(ハードコードされたパスワードを備えている)を発見し、新たなSCADAメーカーのデフォルトでの危険性を指摘した。

国土安全保障省のICS-CERT勧告(PDF)が指摘しているように、同社のMagnum MNS-6K管理アプリケーションは、攻撃者がアプリケーションに対して管理特権を取得することを可能にし、その結果、アプリケーションが管理するSCADAスイッチへの管理特権も手に入れることになる…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

  3. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  4. サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

    サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

  5. タマダホールディングスグループにブルートフォース攻撃、社内ネットワークゲートウェイの認証を突破

    タマダホールディングスグループにブルートフォース攻撃、社内ネットワークゲートウェイの認証を突破

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP