Siemensの産業制御システムに深刻な脆弱性、サイバー攻撃も発生か
「SIMATIC WinCC」などの製品に極めて深刻な脆弱性が見つかった。この脆弱性が悪用されている形跡があり、悪用コードが出回っている可能性もあるという。
編集部主催セミナー「セキュリティクライシス時代を乗り切る防衛術とは何か?」開催!
標的型サイバー攻撃や内部不正など深刻化するセキュリティのリスクにどう立ち向かうべきか? ANAグループでの取り組み事例など最新の情報をお届けします。
参加のお申し込みはこちら
東京会場:12月10日(水)10:00〜17:25、大阪会場:12月12日(金)10:00〜17:25
生産管理やインフラ管理などに使われる独Siemensの産業制御システム(SCADA)「SIMANTIC WinCC」に極めて深刻な脆弱性が見つかった。この脆弱性を突く攻撃が発生している形跡もあるといい、Siemensは修正のためのアップデートを適用するよう呼び掛けている。
Siemensや米セキュリティ機関ICS-CERTによると、SiemensのSIMATIC WinCC、SIMATIC PCS 7、TIA Portalに2件の脆弱性が見つかった。悪用された場合、細工を施したパケットを送り付ける手口を通じて認証されていないユーザーにリモートでコードを実行されたり、WinCCサーバから任意のファイルを引き出されたりする恐れがある。
ICS-CERTによれば、この脆弱性が悪用されている形跡があり、悪用コードが出回っている可能性もあるという。
Siemensは影響を受ける製品の一部バージョンを対象として、脆弱性修正のためのソフトウェアアップデートを11月21日に公開した。残るバージョン向けのアップデートも準備を進めている。
影響は組織ごとに異なるさまざまな要因に左右されるとICS-CERTは指摘し、導入各社の環境においてどの程度の影響があるか調査するよう呼び掛けている。
関連記事
産業制御システムを狙うマルウェア、米ICS-CERTが注意呼び掛け
マルウェア「BlackEnergy」の亜種が相当数のICS環境に感染しているのが見つかったという。
ビル管理室からサイバー攻撃も セキュリティ対策が急がれるインフラシステム
セキュリティ対策はオフィスのコンピュータでは普及しているものの、ビルや工場などの管理システムでは遅れがちだといわれる。対策の手薄なシステムが乗っ取られ、サイバー攻撃の踏み台にされる事態が起き始めているようだ。- Siemensの産業制御用ソフト「WinCC TIAポータル」に脆弱性
攻撃者が物理的にアクセスするか、正規ユーザーのログイン情報を入手するなどの手口で脆弱性を悪用される恐れがある - 「Stuxnet攻撃」で現実化した社会基盤を狙うセキュリティの脅威
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。