発電所や空港SCADAシステムの防御は「完全に効力をなくした」セキュリティ機関がフログ・エクスプロイトではなく欠陥修正のお手伝いを約束（The Register）

先週（編集部註：2012年11月19日週）、マルタ島の新興企業ReVulnの研究者がシーメンス、GE、シュナイダーエレクトリックなどのSCADAソフトウェアに存在するゼロデイ脆弱性の発見をビデオで自慢げに公表した。

国際 TheRegister

20 views

2012.12.6 Thu 8:30

研究者が発電所、空港、工場などの基幹システムに使用されている重要なセキュリティ機器にさらなる脆弱性を発見した。

エグソダスインテリジェンスは、ロックウェルオートメーション、シュナイダーエレクトリック、インデュソフト、リアルフレックス、イートンコーポレーションの各ベンダーが販売するSCADA（Supervisory Control And Data Acquisition）ソフトウェアに20以上のバグを見つけたと語った。これらのバグは、機器類をリモートコード実行やサービス拒否攻撃のリスクにさらすという…

※本記事は有料版に全文を掲載します

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

発電所や空港SCADAシステムの防御は「完全に効力をなくした」セキュリティ機関がフログ・エクスプロイトではなく欠陥修正のお手伝いを約束（The Register）

関連記事

工場アカウント、パスワードを隠す不安定なSCADAキット〜国土安全保障省がすぐにアップグレードするよう勧告（The Register）

海外における個人情報流出事件とその対応「標的は重要インフラ、狙われるSCADAシステム」（2）SCADAネットワークへの攻撃は簡単なのか

ハッカーが監房から死刑囚を釈放する可能性～研究者がSCADA脱獄の危険を証明（The Register）

シーメンス社と提携、StuxnetのターゲットになったSCADAなどの保護目的（マカフィー）

特集

アクセスランキング

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

関連記事

工場アカウント、パスワードを隠す不安定なSCADAキット〜国土安全保障省がすぐにアップグレードするよう勧告（The Register）

海外における個人情報流出事件とその対応「標的は重要インフラ、狙われるSCADAシステム」（2）SCADAネットワークへの攻撃は簡単なのか

ハッカーが監房から死刑囚を釈放する可能性～研究者がSCADA脱獄の危険を証明（The Register）

シーメンス社と提携、StuxnetのターゲットになったSCADAなどの保護目的（マカフィー）

特集

アクセスランキング

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録