Schneider ElectricのSCADAシステムに脆弱性、米セキュリティ機関が注意喚起

[鈴木聖子，ITmedia]

　公共インフラなどの監視制御に使われるSCADAシステムの脆弱性情報が公開され、米セキュリティ機関のICS-CERTが12月12日付でアラートを出した。

　ICS-CERTによると、エネルギー管理製品を手掛けるSchneider Electricの「Quantum Ethernet Module」に複数の脆弱性が見つかったとして、セキュリティ研究者が情報を公開した。同製品にはハードコーディングされたパスワードが複数あり、これを使ってTelnetポートやWindriver Debugポート、FTPサービスにアクセスされた場合、サービス妨害（DoS）状態を誘発されたり、任意のコードを実行されたりする恐れがあるという。

　現在、ICS-CERTとSchneiderが協力して対策に当たっており、同社は既に一部の脆弱性について問題修正のためのフィックスを開発、同社のWebサイトで公開を予定している。残る問題についても引き続き対策を進める方針。