Tag: CVE-2022-43514

Wireless IIoT の問題:攻撃エントリーポイントを生み出す 38件の脆弱性とは?

Critical Infrastructure at Risk from New Vulnerabilities Found in Wireless IIoT Devices

2023/02/09 TheHackerNews — Industrial Internet of Things (IIoT) ベンダー4社のデバイスに、38件のセキュリティ脆弱性が発見され、OT (Operational Technology) 環境の悪用を狙う脅威アクターに対して、深刻な攻撃領域を提供する可能性があることが判明した。イスラエルの産業用サイバー・セキュリティ企業である Otorio は、「脅威アクターたちは、ワイヤレス IIoT デバイスの脆弱性を悪用し、内部の OT ネットワークに対する初期アクセスを得ることが可能だ。攻撃者たちは、それらの脆弱性を悪用してセキュリティ層を迂回し、ターゲット・ネットワークに侵入し、重要なインフラを危険にさらし、製造を中断させることが可能だ」と述べている。

Continue reading “Wireless IIoT の問題:攻撃エントリーポイントを生み出す 38件の脆弱性とは?”

Siemens ALM の脆弱性 CVE-2022-43513/CVE-2022-43514:ICS ハッキングが可能に

Siemens License Manager Vulnerabilities Allow ICS Hacking

2023/02/08 SecurityWeek — 産業用サイバーセキュリティ企業の Otorio によると、Siemens Automation License Manager は、連鎖的して ICS (Industrial Control Systems) をハッキングする、2つの深刻な脆弱性の影響を受けるという。Siemens は 1月10日に、2023 年最初の Patch Tuesday updates をリリースし、同社の製品に影響を及ぼす 20件の脆弱性に対処した。その際に公開された6つのアドバイザリーの1つに、 Otorio の研究者が発見した、Siemens 製ソフトウェアのライセンス・キーの管理ツール Siemens Automation License Manager (ALM)  における、2つの深刻な脆弱性について記述されている。

Continue reading “Siemens ALM の脆弱性 CVE-2022-43513/CVE-2022-43514:ICS ハッキングが可能に”