ニュース
Schneider ElectricのSCADAシステムに脆弱性、米セキュリティ機関が注意喚起
エネルギー管理製品を手掛けるSchneider Electricの「Quantum Ethernet Module」に複数の脆弱性が見つかった。
公共インフラなどの監視制御に使われるSCADAシステムの脆弱性情報が公開され、米セキュリティ機関のICS-CERTが12月12日付でアラートを出した。
ICS-CERTによると、エネルギー管理製品を手掛けるSchneider Electricの「Quantum Ethernet Module」に複数の脆弱性が見つかったとして、セキュリティ研究者が情報を公開した。同製品にはハードコーディングされたパスワードが複数あり、これを使ってTelnetポートやWindriver Debugポート、FTPサービスにアクセスされた場合、サービス妨害(DoS)状態を誘発されたり、任意のコードを実行されたりする恐れがあるという。
現在、ICS-CERTとSchneiderが協力して対策に当たっており、同社は既に一部の脆弱性について問題修正のためのフィックスを開発、同社のWebサイトで公開を予定している。残る問題についても引き続き対策を進める方針。
関連記事
- 公共インフラ狙う「SCADA攻撃」が発生、米自治体の水道設備に障害
- 中国製のSCADAシステムに脆弱性、各国で幅広い業界が利用
- SiemensのSCADAシステムに新たな脆弱性か セキュリティ研究者が情報公開
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.