発電所や空港SCADAシステムの防御は「完全に効力をなくした」セキュリティ機関がフログ・エクスプロイトではなく欠陥修正のお手伝いを約束(The Register) | ScanNetSecurity
2022.06.28(火)

発電所や空港SCADAシステムの防御は「完全に効力をなくした」セキュリティ機関がフログ・エクスプロイトではなく欠陥修正のお手伝いを約束(The Register)

先週(編集部註:2012年11月19日週)、マルタ島の新興企業ReVulnの研究者がシーメンス、GE、シュナイダーエレクトリックなどのSCADAソフトウェアに存在するゼロデイ脆弱性の発見をビデオで自慢げに公表した。

国際 TheRegister
研究者が発電所、空港、工場などの基幹システムに使用されている重要なセキュリティ機器にさらなる脆弱性を発見した。

エグソダスインテリジェンスは、ロックウェルオートメーション、シュナイダーエレクトリック、インデュソフト、リアルフレックス、イートンコーポレーションの各ベンダーが販売するSCADA(Supervisory Control And Data Acquisition)ソフトウェアに20以上のバグを見つけたと語った。これらのバグは、機器類をリモートコード実行やサービス拒否攻撃のリスクにさらすという…

※本記事は有料版に全文を掲載します

© The Register.


《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. Microsoft Edge の IE モードについて公式が解説

    Microsoft Edge の IE モードについて公式が解説

  2. つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

    つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

  3. トヨタ紡織グループのタイの販売会社に不正アクセス

    トヨタ紡織グループのタイの販売会社に不正アクセス

  4. コンサル契約にもとづき提供した秘密情報が漏えい

    コンサル契約にもとづき提供した秘密情報が漏えい

  5. YKK AP社員を装った不審メールに注意喚起、取引先への送信も確認

    YKK AP社員を装った不審メールに注意喚起、取引先への送信も確認

  6. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

  7. 2022年第1四半期のランサムウェア動向

    2022年第1四半期のランサムウェア動向

  8. DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?

    DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?PR

  9. ホース製造ニチリンの米国子会社にランサムウェア攻撃、手作業で生産出荷を実施

    ホース製造ニチリンの米国子会社にランサムウェア攻撃、手作業で生産出荷を実施

  10. セキュリティ製品「第三者評価」の読み解き方、AV-Test や MITRE Engenuity など

    セキュリティ製品「第三者評価」の読み解き方、AV-Test や MITRE Engenuity など

ランキングをもっと見る