Clarkeが新たなRuggedCom脆弱性を指摘〜ハードコードされたRSAキーに新たなバックドア(The Register) | ScanNetSecurity
2021.10.22(金)

Clarkeが新たなRuggedCom脆弱性を指摘〜ハードコードされたRSAキーに新たなバックドア(The Register)

ICS-CERTの勧告(PDF)によれば、新しい脆弱性は非常に深刻なもので、システムをインターネットから分離する必要がある。

国際 TheRegister
4月に産業用制御ベンダーRuggedComに対し、同社のROSオペレーティング・システムに基づいた制御システム内のバックドアを介してPingを実行したJustin Clarkが、ハードコードされたRSAキーの形式で、第二の脆弱性を発見した。

最初のバックドアは、管理パスワードが紛失した場合に、管理アクセスを提供するよう設計されたシンプルな隠しアカウントだった。事態が明らかになると、同社はこのバックドアを停止するパッチを発行した…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×