ITmedia NEWS > セキュリティ >
ニュース
» 2011年12月15日 18時26分 UPDATE

Schneider ElectricのSCADAシステムに脆弱性、米セキュリティ機関が注意喚起

エネルギー管理製品を手掛けるSchneider Electricの「Quantum Ethernet Module」に複数の脆弱性が見つかった。

[鈴木聖子,ITmedia]

 公共インフラなどの監視制御に使われるSCADAシステムの脆弱性情報が公開され、米セキュリティ機関のICS-CERTが12月12日付でアラートを出した。

 ICS-CERTによると、エネルギー管理製品を手掛けるSchneider Electricの「Quantum Ethernet Module」に複数の脆弱性が見つかったとして、セキュリティ研究者が情報を公開した。同製品にはハードコーディングされたパスワードが複数あり、これを使ってTelnetポートやWindriver Debugポート、FTPサービスにアクセスされた場合、サービス妨害(DoS)状態を誘発されたり、任意のコードを実行されたりする恐れがあるという。

 現在、ICS-CERTとSchneiderが協力して対策に当たっており、同社は既に一部の脆弱性について問題修正のためのフィックスを開発、同社のWebサイトで公開を予定している。残る問題についても引き続き対策を進める方針。

関連キーワード

脆弱性 | SCADA | インフラストラクチャ


Copyright© 2017 ITmedia, Inc. All Rights Reserved.