発電所や空港SCADAシステムの防御は「完全に効力をなくした」セキュリティ機関がフログ・エクスプロイトではなく欠陥修正のお手伝いを約束(The Register) | ScanNetSecurity
2020.06.03(水)
コンテンツ
注目検索ワード
ホーム 国際 TheRegister 記事

発電所や空港SCADAシステムの防御は「完全に効力をなくした」セキュリティ機関がフログ・エクスプロイトではなく欠陥修正のお手伝いを約束(The Register)

先週(編集部註:2012年11月19日週)、マルタ島の新興企業ReVulnの研究者がシーメンス、GE、シュナイダーエレクトリックなどのSCADAソフトウェアに存在するゼロデイ脆弱性の発見をビデオで自慢げに公表した。

国際 TheRegister
研究者が発電所、空港、工場などの基幹システムに使用されている重要なセキュリティ機器にさらなる脆弱性を発見した。

エグソダスインテリジェンスは、ロックウェルオートメーション、シュナイダーエレクトリック、インデュソフト、リアルフレックス、イートンコーポレーションの各ベンダーが販売するSCADA(Supervisory Control And Data Acquisition)ソフトウェアに20以上のバグを見つけたと語った。これらのバグは、機器類をリモートコード実行やサービス拒否攻撃のリスクにさらすという…

※本記事は有料版に全文を掲載します

© The Register.


《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会) 画像

不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)
複数のサイボウズ製品に脆弱性、アップデートを公開(JVN) 画像

複数のサイボウズ製品に脆弱性、アップデートを公開(JVN)
外出自粛によるECサイト利用増でフィッシングも増(BBSS) 画像

外出自粛によるECサイト利用増でフィッシングも増(BBSS)
iOSに“脱獄”につながる未対策の脆弱性(JVN) 画像

iOSに“脱獄”につながる未対策の脆弱性(JVN)
「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN) 画像

「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN)
Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report) 画像

Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

職員の個人情報流出、54歳主査懲戒免職(弘前市) 画像

職員の個人情報流出、54歳主査懲戒免職(弘前市)
1人4万円損害賠償支払い、愛知県の新型コロナ感染者 Web 掲載事故 ~ 過去判例を参考 画像

1人4万円損害賠償支払い、愛知県の新型コロナ感染者 Web 掲載事故 ~ 過去判例を参考
プログラム改ざん、申し込み者情報は攻撃者指定のファイルへ書き込み(経団連事業サービス) 画像

プログラム改ざん、申し込み者情報は攻撃者指定のファイルへ書き込み(経団連事業サービス)
今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com) 画像

今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)
メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ) 画像

メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)
コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト) 画像

コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)

調査・レポート・白書 記事一覧へ

日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス) 画像

日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)
IoTと5Gのセキュリティ対策進捗状況(総務省) 画像

IoTと5Gのセキュリティ対策進捗状況(総務省)
コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー) 画像

コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー)
フィッシング詐欺成功率、アウェアネストレーニングでどこまで改善したか(KnowBe4 Japan) 画像

フィッシング詐欺成功率、アウェアネストレーニングでどこまで改善したか(KnowBe4 Japan)
筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック) 画像

筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック)
ログイン可能での注意喚起、対象が千件近く増加--NOTICE取組状況(総務省、NICT、ICT-ISAC) 画像

ログイン可能での注意喚起、対象が千件近く増加--NOTICE取組状況(総務省、NICT、ICT-ISAC)

研修・セミナー・カンファレンス 記事一覧へ

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊 画像

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊
日本への攻撃状況と脅威インテリジェンスの有効性を解説するウェビナー(CrowdStrike) 画像

日本への攻撃状況と脅威インテリジェンスの有効性を解説するウェビナー(CrowdStrike)
中国から届いた誤字脱字メール ~ 医療ISACの現状と課題 画像

中国から届いた誤字脱字メール ~ 医療ISACの現状と課題
アフターコロナでセキュリティ業界はどう変わる、セミナー開催(SHIFT SECURITY) 画像

アフターコロナでセキュリティ業界はどう変わる、セミナー開催(SHIFT SECURITY)
ECサイトセキュリティと個人情報保護をテーマにセミナー開催(fjコンサルティング) 画像

ECサイトセキュリティと個人情報保護をテーマにセミナー開催(fjコンサルティング)
テレワークのセキュリティを主題に、上野宣氏招きウェビナー開催(GSX) 画像

テレワークのセキュリティを主題に、上野宣氏招きウェビナー開催(GSX)

製品・サービス・業界動向 記事一覧へ

セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平 画像

セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平
クラウド環境向けの統合セキュリティ集中管理ソリューション(ファイア・アイ) 画像

クラウド環境向けの統合セキュリティ集中管理ソリューション(ファイア・アイ)
統合ソリューションにジェイズの国産分離ソリューション追加(NEC) 画像

統合ソリューションにジェイズの国産分離ソリューション追加(NEC)
講師 はせがわようすけ氏、PCI DSS 要件 6.5 安全なコーディング技法のオンライントレーニング(fjコンサルティング、セキュアスカイ・テクノロジー) 画像

講師 はせがわようすけ氏、PCI DSS 要件 6.5 安全なコーディング技法のオンライントレーニング(fjコンサルティング、セキュアスカイ・テクノロジー)
アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備える 画像

アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備える
自治体強靱化から5年、VDI のリプレース需要を狙う「OS分離」製品 画像

自治体強靱化から5年、VDI のリプレース需要を狙う「OS分離」製品

おしらせ 記事一覧へ

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について 画像

訂正謝罪記事:フェイクインタビュー記事配信について
Page Top
編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催
×