しかし、ベンダーのパッチ通知ではこの変更について文書化されていないため、顧客がまだそれを実装していない可能性もある。
オンラインに投稿された画像が、第2の水処理施設を制御するコンピュータに対してハッカーが不正アクセスを行った可能性を示しているという主張により、米国の重要インフラのセキュリティに関する新たな懸念が生じている。
セキュリティ研究者によれば、連邦刑務所施設をコントロールするために使用されているコンピュータシステムが脆弱性にむしばまれているという。犯罪者が監房のドアの開閉メカニズムに干渉したり、内部通信システムをシャットダウンすることを可能にする脆弱性だ。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月7日、SCADA Engineが提供する「SCADA Engine BACnet OPC Client」に、.csvファイルの解析処理に起因するバッファオーバーフロー
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)