RESURGE Malware Exploits Ivanti Flaw with Rootkit and Web Shell Features
2025/03/30 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Ivanti Connect Secure (ICS) アプライアンスに発生した、現在は修正済みの欠陥を狙ったエクスプロイト活動の一環として展開される、RESURGE という新たなマルウェアについて明らかにした。
Continue reading “Ivanti の脆弱性 CVE-2025-0282 が標的:RESURGE という新種のマルウェアに注意”Critical Vulnerability in Moxa PT Switches Allows Unauthorized Access
2025/03/09 SecurityOnline — 産業用ネットワーク/通信ソリューションの大手プロバイダー Moxa が発行したのは、複数の PT Switch モデルに影響を及ぼす脆弱性に関する、重要なセキュリティ・アドバイザリである。この脆弱性 CVE-2024-12297 を悪用する攻撃者は、認証メカニズムをバイパスし、標的デバイスへの不正アクセスの可能性を手にする。
Continue reading “Moxa PT Switch の脆弱性 CVE-2024-12297 が FIX:認証バイパスと不正アクセスの恐れ”Critical Vulnerabilities in QNX Software Development Platform Image Codecs Expose Systems to Attacks
2025/01/19 SecurityOnline — 安全性が重要視される業界において、広範に使用されているリアルタイム・オペレーティング・システム BlackBerry QNX の Software Development Platform (SDP) が、最近のセキュリティ・アドバイザリの対象となっている。このアドバイザリ QNX-2024-003 では、TIFF/PCX イメージ・コーデックの複数の脆弱性について詳細に説明されており、情報漏洩/サービス拒否 (DoS)/リモート・コード実行 (RCE) などの重大なリスクが生じると警告している。
Continue reading “BlackBerry QNX の深刻な脆弱性が FIX:悪意のイメージ・ファイル解析から侵害にいたる”CVE-2024-9138 and CVE-2024-9140 (CVSS 9.8): Moxa Calls for Immediate Security Action
2025/01/04 SecurityOnline — 産業用ネットワークおよび通信ソリューションの大手プロバイダである、Moxa が公開したセキュリティ勧告は、同社製品に存在する脆弱性 CVE-2024-9138/CVE-2024-9140 に関するものだ。 これらの脆弱性は、同社のセルラー・ルーター/セキュア・ルーター/ネットワーク・セキュリティ・アプライアンスに影響を及ぼすものである。悪用に成功した攻撃者は、システムへの不正アクセスとコマンド実行を達成し、機密データの漏洩や重要なインフラの混乱などを引き起こすという。
Continue reading “Moxa 製品の脆弱性 CVE-2024-9138/9140 が FIX:不正アクセスなどの可能性”PLANET Technology Switches Face CVE-2024-8456 (CVSS 9.8), Urgent Firmware Updates Advised
2024/09/30 SecurityOnline — 先日に TWCERT/CC が発表したセキュリティ勧告は、PLANET Technology の各種スイッチ・モデルに影響をおよぼす、複数の脆弱性に関するものだ。これらの脆弱性は深刻度に幅があり、リモート・コード実行/不正アクセス/サービス拒否などに至る可能性が生じている。
Continue reading “PLANET Switch 製品群の脆弱性 CVE-2024-8456 などが FIX:RCE/DoS などの恐れ”Hitachi Energy Vulnerabilities Plague SCADA Power Systems
2024/08/28 DarkReading — Hitachi Energy は、同社の MicroSCADA X SYS600 を使用して、電力系統を監視/制御する電力会社に対して、新たにリリースされたバージョンへと直ちにアップグレードし、複数の深刻な脆弱性を緩和するよう求めている。今週に公開された同社のセキュリティ・アドバイザリでは、影響を受ける製品上で、これらの脆弱性が悪用されると、機密性/完全性/可用性に深刻な影響が生じると説明されている。
Continue reading “Hitachi MicroSCADA X SYS600 の5件の脆弱性が FIX:直ちにパッチ適用を!”Siemens SICAM Products Vulnerable to Critical Flaws, Urgent Update Needed
2024/07/24 SecurityOnline — Siemens が発表したセキュリティ・アドバイザリは、複数の SICAM 製品の存在する、不正アクセスやデータ漏洩につながる深刻な脆弱性について、ユーザーに警告するものだ。影響を受ける製品には、SICAM A8000 RTU/SICAM EGS/SICAM 8 Power オートメーション・プラットフォームが含まれる。
Continue reading “Siemens SICAM 製品に深刻な脆弱性が FIX:重要インフラへの攻撃の恐れ”Critical Vulnerabilities in NI VeriStand Expose Industrial Systems to Remote Attacks
2024/07/23 SecurityOnline — National Instruments (NI) が発表したのは、同社のリアルタイム・テストソフトウェア VeriStand のユーザーに対する重要なセキュリティ・アドバイザリである。これらの脆弱性 CVE-2024-6793/CVE-2024-6794 (CVSS:9.8) の悪用に成功した攻撃者は、影響を受けるシステム上でリモートコード実行が可能になる。
Continue reading “NI VeriStand の深刻な脆弱性:産業用システムに RCE の恐れ”NI VeriStand Gateway Vulnerability Exposes Critical Systems to Risk
2024/07/22 SecurityOnline — National Instruments (NI) が発表したのは、リアルタイム・テスト/シミュレーション・フレームワークの要である、VeriStand Gateway ソフトウェアに存在する深刻な脆弱性に関する緊急のセキュリティ・アドバイザリである。この脆弱性は、VeriStand のバージョン 2024 Q2 以下に影響を及ぼし、機密システムを不正アクセスや悪意の攻撃にさらす可能性を生じる。
Continue reading “NI VeriStand Gateway の脆弱性 CVE-2024-6805/6806 が FIX:RCE や情報漏えいの恐れ”Microsoft finally fixes Outlook alerts bug caused by December updates
2024/07/16 BleepingComputer — Outlook の 2023年12月のセキュリティ更新プログラムをインストールした後に、Microsoft Outlook Desktop に不正なセキュリティ警告が表示される問題が、昨日になって、ようやく修正された。2月上旬から Microsoft が調査を進めていたのは、ICS (Internet Calendaring and Scheduling) ファイルをダブルクリックすると、予期せぬ警告が表示されるという報告に関するものだ。具体的に言うと、誤ったメッセージである、「この場所は安全でない可能性がある」や、「Microsoft Officeは潜在的なセキュリティ上の懸念を特定した」が表示されると、多数の Microsoft 365 ユーザーから指摘されていたのだ。
Continue reading “Microsoft Outlook のバグが FIX:セキュリティ誤報が修正された”Critical Vulnerabilities Uncovered in Rockwell Automation’s ThinManager: Immediate Action Required
2024/06/27 SecurityOnline — Rockwell Automation が発表したのは、ThinManager の深刻な脆弱性3件の発見と、最新バージョンへのアップデートを促すセキュリティ・アドバイザリである。これらの脆弱性は、Tenable Network Security のセキュリティ研究者たちにより、発見/報告されたものであり、CVE-2024-5988/CVE-2024-5989/CVE-2024-5990として追跡されている。悪用に成功したリモートの攻撃者により、影響を受けるデバイス上での、任意のコード実行やサービス拒否状態が引き起こされる恐れがある。
Continue reading “Rockwell Automation ThinManager の深刻な脆弱性が FIX:ただちにパッチを!”MITRE Unveils EMB3D: A Threat-Modeling Framework for Embedded Devices
2024/05/13 TheHackerNews — MITRE Corporation が正式に公開したのは、重要インフラ環境で使用される組込み機器メーカー向けの、EMB3D と呼ばれる新たな脅威モデリング・フレームワークである。この非営利の組織は、「今回のモデルは、組込み機器に対するサイバー脅威について、これまでに培われた知識ベースを提供し、この脅威を軽減するために必要なセキュリティ・メカニズムの共通の理解を提供する」と述べている。
Continue reading “MITRE が公表する EMB3D:組み込み系デバイスのための脅威モデリング・フレームワーク”Microsoft fixes Outlook security alerts bug caused by December updates
2024/04/04 BleepingComputer — Microsoft が修正した問題は、2023年12月の Outlook Desktop のセキュリティ更新プログラムをインストールした後に、.ICS (Internet Calendaring and Scheduling) カレンダー・ファイルを開くと、Outlook のセキュリティ警告が誤って表示されるというものである。これらの誤った警告の背後にあるのは、2023年12月の Patch Tuesday のセキュリティ更新プログラムである。そのときに修正された、Microsoft Outlook の情報漏洩の脆弱性 CVE-2023-35636 は、悪意を持って細工されたファイルを介して、NTLM ハッシュの窃取に悪用されるというものだ。
Continue reading “Microsoft Outlook のバグが FIX:2023年12月の Patch Tuesday で取り込まれた問題とは?”Ivanti: Patch new Connect Secure auth bypass bug immediately
2024/02/08 BleepingComputer — 2月8日に Ivanti は、Connect Secure/Policy Secure/ZTA Gateway に影響を及ぼす、新たな認証バイパスの脆弱性について警告し、管理者たちにアプライアンスを直ちに保護するよう促した。この脆弱性 CVE-2024-22024 は、ゲートウェイの SAML コンポーネントの XXE (XML eXternal Entities) に起因するものである。その悪用に成功したリモート攻撃者は、ユーザーの操作や認証を必要としない低複雑度の攻撃で、パッチ未適用のアプライアンス上の制限されたリソースにアクセスできるという。
Continue reading “Ivanti ICS に新たな脆弱性 CVE-2024-22024:パッチ適用までの緩和策とは?”Microsoft Outlook December updates trigger ICS security alerts
2024/02/05 BleepingComputer — Microsoft の発表によると、2023年12月の Patch Tuesday の Office セキュリティ更新プログラムをインストールしたユーザーが、”.ICS” (Internet Calendaring and Scheduling) ファイルを開こうとすると、Outlook のセキュリティ警告が表示される問題があるようだ。この問題の影響を受けた Microsoft 365 ユーザーの報告によると、ローカルに保存された ICS ファイルをダブルクリックするとダイアログ・ボックスが現れ、”Microsoft Office は潜在的なセキュリティ上の懸念を特定した” や 、”この場所は安全ではない可能性がある” といったメッセージが表示されるという。
Continue reading “Outlook の iCalendar セキュリティ誤検知:脆弱性 CVE-2023-35636 修正で紛れ込んだバグ”Mitsubishi Electric Factory Automation Flaws Expose Engineering Workstations
2024/02/05 SecurityWeek — 日本における電子/電気機器会社である、三菱電機が製造したファクトリー・オートメーション製品に、深刻な脆弱性が2件見つかった。先週に発表されたアドバイザリで三菱電機は、いくつかのファクトリー・オートメーション (FA) 製品に、深刻度の高い認証バイパスとリモートコード実行の、脆弱性の影響が生じると発表した。影響を受ける製品には、EZSocket/FR Configurator2/GT Designer3/GX/MT Works/MELSOFT Navigator/MX などが含まれる。
Continue reading “三菱電機の FA 製品に脆弱性:米 CISA もアドバイザリを提供”Cybersecurity Alert: Unseen WIREFIRE Web Shell Variant in ICS VPN Appliances
2024/01/28 SecurityOnline — 先日に QuoIntelligence が発見したのは、Python ベースのインプラントである WIREFIRE という Web シェルの新たな亜種だ。この亜種が発見されたのは、2つのゼロデイ脆弱性 CVE-2024-21887/CVE-2023-46805 を悪用して侵害された、Ivanti Connect Secure (ICS) VPN アプライアンスである。この亜種の登場が浮き彫りにするのは、サイバー・スパイ戦術の大幅な進化であり、また、インターネットに面した VPN デバイスのセキュリティに関する懸念である。
Continue reading “Ivanti VPN アプライアンスで発見:WIREFIRE Web シェル亜種のステルス性とは”Ivanti Connect Secure zero-days exploited to deploy custom malware
2024/01/12 BleepingComputer — 今週に公開された Ivanti Connect Secure の2つのゼロデイ脆弱性だが、スパイ行為を目的とした複数のカスタム・マルウェア・ファミリーの展開において、2023年12月初旬から悪用されていたことが判明した。これらの脆弱性 CVE-2023-46805/CVE-2024-21887 の悪用に成功した攻撃者は、認証をバイパスして、脆弱なシステム上で任意のコマンド注入を可能にしていた。ただし Ivanti は、少数の顧客が標的にされていたに過ぎないと述べている。
Continue reading “Ivanti Connect Secure のゼロデイ脆弱性:カスタム・マルウェアのデプロイを観測”Ivanti warns of Connect Secure zero-days exploited in attacks
2024/01/10 BleepingComputer — Ivanti の Connect Secure (ICS) および Policy Secure に存在する2つのゼロデイ脆弱性が公表されたが、それらを組み合わせるリモートの攻撃者により、標的のゲートウェイ上で任意のコマンド実行が可能になることが判明している。1つ目の脆弱性 CVE-2023-46805 は、ゲートウェイの Web コンポーネントにおける認証バイパスであり、制御チェックを回避する攻撃者に対して、制限されたリソースへのアクセスを許すものである。そして、2つ目の脆弱性 CVE-2024-21887 は、コマンド・インジェクションを許すものである。 したがって、認証された管理者が、特別に作成されたリクエストを送信することで、脆弱なアプライアンス上での任意のコマンド実行が可能になるという。
Continue reading “Ivanti が警告:脆弱性 CVE-2023-46805/CVE-2024-21887 の連鎖が生み出す最悪の事態”Rockwell Automation Warns Customers of Cisco Zero-Day Affecting Stratix Switches
2023/10/24 SecurityWeek — Rockwell Automation の Stratix 産業用スイッチに存在する、Cisco IOS XE ゼロデイ脆弱性が悪用された場合の影響について、顧客に警告が発生られた。Cisco IOS XE ゼロデイ脆弱性を CVE-2023-20198/CVE-2023-20273 の悪用に成功した正体不明のハッカーが、影響を受けるデバイス上に高特権アカウントを作成し、システムの完全な制御を可能にする Lua ベースのインプラントを展開している。
Continue reading “Rockwell Automation の警告:Cisco のゼロデイ脆弱性について注意を促す”Experts Warn of Severe Flaws Affecting Milesight Routers and Titan SFTP Servers
2023/10/17 TheHackerNews — Milesight の産業用セルラー・ルーターに影響を及ぼす深刻な脆弱性が、実際の攻撃で積極的に悪用されている可能性があることが、VulnCheck の新たな調査結果により明らかになった。 脆弱性 CVE-2023-43261 (CVSS:7.5) は、UR5X/UR32L/UR32/UR35/UR41 ルーターの 35.3.0.7 未満に影響を及ぼす、情報漏えいの欠陥だと説明している。この脆弱性の悪用に成功した攻撃者は、httpd.log などのログを含む、各種の機密情報にアクセスできる可能性がある。その結果として、リモートの未認証の攻撃者が、Web インターフェイスに不正にアクセスできるようになり、VPN サーバーの設定やファイアウォールの保護の解除などが可能になる。
Continue reading “Milesight Router/Titan Server の複数の脆弱性:悪用された形跡を発見”2023/10/10 SecurityAffairs — 親イスラエルと親パレスチナのハクティビストたちが、サイバー領域での戦いに参加している。彼らにとって最大のターゲットのひとつは、ICS (Industrial control system) であり、大変な危険にさらされている。ハマスの武装集団が、数百人のイスラエル人を殺害し、不特定の人質を取った後に、イスラエルはガザへの空爆で報復している。ソーシャル・メディア上では、イスラエル国旗をプロフィール写真に加えるなどして、イスラエルへの支持を表明する人もいた。その一方では、何千人もの人々が、パレスチナ側への支持を表明するために街頭で行進した。
Continue reading “イスラエル/パレスチナのハクティビストが戦いに参加:SCADA と ICS を標的にしている”Cisco Finds 8 Vulnerabilities in OAS Industrial IoT Data Platform
2023/09/07 SecurityWeek — Cisco の Open Automation Software (OAS) プラットフォームに存在する、複数の脆弱性を悪用することで、認証バイパス/機密情報漏洩/ファイル上書きなどが可能になると、同社は警告している。OAS プラットフォームとは、サーバ/ICS/IoT などにおける、デバイス間での通信やデータ転送を可能にするものであり、通常は、インダストリアル/エンタープライズ環境で使用されるものだ。ここでは、ロギング/ノーティフィケーション/クロスプラットフォーム統合もサポートされている。
Continue reading “Cisco OAS に8件の脆弱性:IoT プラットフォームへの影響は?”16 New CODESYS SDK Flaws Expose OT Environments to Remote Attacks
2023/08/11 TheHackerNews — CODESYS V3 SDK (Software Development Kit) に存在する、16件の深刻なセキュリティ脆弱性が公開された。これらの脆弱性が悪用されると、特定の条件下でのリモート・コード実行やサービス拒否が引き起こされ、OT 環境にリスクをもたらす可能性が生じる。これらの脆弱性は CoDe16 と命名され、CVE-2022-47378〜CVE-2022-47393 (CVSS:7.5〜8.8) として追跡されている。このうちの 12件は、バッファ・オーバーフローの脆弱性に分類されている。
Continue reading “CODESYS SDK に 16件の深刻な脆弱性:OT 環境がリモート攻撃にさらされる”OT/IoT Malware Surges Tenfold in First Half of the Year
2023/08/02 InfoSecurity — OT (Operational Technology)/IoT (Internet of Things) 環境におけるマルウェア関連のサイバー脅威は、2023年上半期に前年の 10倍に急増したことが、セキュリティ・ベンダーである Nozomi Networks の調査で判った。Nozomi Networks の最新のレポートである Nozomi Networks Labs OT & IoT Security Report は、ICS の脆弱性/IoT ハニーポット/OT 環境の攻撃統計などのデータから作成されている。同社はレポートを公開したブログで、「マルウェアに限れば、サービス拒否 (DoS) 活動は依然として OT システムに対する最も一般的な攻撃の1つだ」と述べている。
Continue reading “2023年の上半期の OT/IoT:マルウェアの脅威が 10倍に急増”Recently Patched GE Cimplicity Vulnerabilities Reminiscent of Russian ICS Attacks
2023/07/19 SecurityWeek — 先日に GE がパッチを適用した、Cimplicity 製品における十数件の脆弱性は、悪名高いロシアのハッカー・グループによる ICS 攻撃を彷彿とさせるものだ。7月18日 (火) に CISA は、世界中の主要組織の重要インフラ部門などで使用されている、GE の Cimplicity の HMI/SCADA 製品で見つかった脆弱性について、ユーザーに対するアドバイザリを発表した。CISA アドバイザリには、任意のコード実行のために悪用される可能性のある、一連の欠陥に割り当てられた CVE-2023-3463 について記されている。
Continue reading “GE Cimplicity の深刻な脆弱性:ロシアの Sandworm グループに悪用される可能性”Schneider Electric and Siemens Energy are two more victims of a MOVEit attack
2023/06/27 SecurityAffairs — MOVEit 攻撃の新たな被害者5社が、Clop ランサムウェア・グループにより、ダークウェブのリークサイトに追加された。そのうちの Schneider Electric と Siemens Energy の2社は、世界中の重要な国家インフラで利用される、産業用制御システム ICS (Industrial Control Systems) を提供するベンダーである。
Continue reading “MOVEit 攻撃の新たな被害者:Schneider Electric と Siemens Energy が攻撃された”ICS Patch Tuesday: Siemens Addresses Over 180 Third-Party Component Vulnerabilities
2023/06/14 SecurityWeek — Siemens が発表したのは、合計で約200件の脆弱性をカバーする、12件の新たなアドバイザリである。これらの脆弱性の大部分は、サードパーティのコンポーネントに影響を与えるものだとされる。Siemens は顧客に通知したのは、Simatic S7-1500 に対して、特に TM MFP (Multi Functional Platform) に影響を及ぼす、Linux カーネルの 108件の脆弱性である。同社は、これらの脆弱性に対するパッチを準備中であり、それらが提供されるまでの間の、回避策と緩和策を共有している。
Continue reading “ICS Patch Tuesday: Siemens が公表した 180件の OSS コンポーネントにおける脆弱性”Human Error Fuels Industrial APT Attacks, Kaspersky Reports
2023/05/30 InfoSecurity — サイバーセキュリティ企業である Kaspersky が、産業部門における APT 攻撃の主要因を特定した。今日の最新レポートで取り上げられている、その第一の要因は OT (Operational Technology) ネットワークにおける隔離の不在である。Kaspersky の専門家たちは、エンジニアリング・ワークステーションが、IT と OTのネットワークに接続されている事例を確認している。このようなネットワーク構成に依存した隔離では、熟練した攻撃者により操作される可能性が生じる。その結果として、隔離されているように見えるネットワークへのマルウェア感染や、その後のマルウェア・トラフィックの管理などが可能になってしまう。
Continue reading “OT ネットワークと人的なエラー:APT 攻撃を助長する要因について考える”Energy Industry Faces Increasing Dark Web Cyber Threats
2023/05/17 InfoSecurity — 石油/ガス企業における CISO の 28% が、ダークウェブから発信されるサイバー脅威を検知していない、もしくは、積極的に監視していないという。この主張は、Searchlight Cyber が提供する最新の脅威情報レポートによるものであり、ダークウェブ上の活動は自社に影響を及ぼさないと、エネルギー業界の CISO の 27% が信じていることも示している。
Continue reading “Dark Web レポート:エネルギー分野を攻撃するためのイニシャル・アクセス取引が横行している”Industrial Cellular Routers at Risk: 11 New Vulnerabilities Expose OT Networks
2023/05/15 TheHackerNews — 産業用セルラー・ルーターを提供する3社のクラウド管理プラットフォームに、OT ネットワークを外部からの攻撃に晒す可能性がある、複数のセキュリティ脆弱性が存在することが判明した。先週に開催された Black Hat Asia 2023 カンファレンスで、イスラエルの産業用サイバー・セキュリティ企業 OTORIO により、この調査結果が発表された。同社は、「全体で 11件の脆弱性は、リモートでコードを実行し、数十万台のデバイスと OT ネットワークを完全に制御できる。場合によっては、クラウドを使用するような、コンフィグレーションが施されていないデバイスも対象になる」と述べている。
Continue reading “産業用 ワイヤレス・ルーターに深刻な脆弱性:Sierra/Teltonika/InHand の問題とは?”Almost Half of Industrial Sector Computers Affected By Malware in 2022
2023/03/06 InfoSecurity — 製造業の現場で使用されている Operational Technology (OT) コンピュータの 40.6% が、2022年においてマルウェアの影響を受けていることが判明した。今日の未明に Kaspersky のセキュリティ研究者たちが発表したレポートによると、この数字は、2022年上半期と比較して6%増加し、2021年下半期との比較では約 1.5倍になっている。
Continue reading “OT に忍び寄るマルウェア:ソーシャルエンジニアリングが産業分野にも浸透してきた”Palo Alto Networks Unveils Zero Trust OT Security Solution
2023/02/27 SecurityWeek — Palo Alto Networks は、製造業の Operational Technology (OT) 環境を保護するために設計された、新たなゼロトラスト・セキュリティ・ソリューションを発表した。この新たなソリューションは Zero Trust OT Security と名付けられ、Industrial OT Security という新サービスとともに、3月より提供が開始される予定だという。Industrial OT Security はクラウド・サービスであり、Industrial Control Systems (ICS) および防犯カメラ/空調システムなどの IoT デバイスを含む、サイバー・フィジカル・システムを包括的に可視化するものだ。
Continue reading “Palo Alto の Zero Trust OT Security: 製造業を保護する新たなソリューションとは?”Siemens Drives Rise in ICS Vulnerabilities Discovered in 2022: Report
2023/02/10 SecurityWeek — 産業用サイバー・セキュリティ企業である SynSaber の最新レポートによると、Industrial Control Systems (ICS) で発見される脆弱性の数は増え続けており、その多くが Critical または High という深刻な評価を受けていることが判明した。 このレポートでは、CISA が発表した、2020年〜2022年における ICS とメディカルのアドバイザリの件数を比較している。アドバイザリの数は、2021年〜2022年でほぼ同数の 350件であるが、昨年に発見された脆弱性の数は、前年の 1,191 件から 1,342 へと増大している。
Continue reading “ICS の脆弱性 2022年:Siemens が突出している理由を正しく理解する”NIST chooses encryption algorithms for lightweight IoT devices
2023/02/09 HelpNetSecurity — 米国の National Institute of Standards and Technology (NIST) が発表したのは、IoT デバイス (エンベッド型医療機器/キーレスエントリー/スマートホームなど) が生成するデータを保護するための、軽量認証暗号化およびハッシュ・アルゴリズムに付けられた ASCON というグループ名である。ASCON のラベルの下には、7種類アルゴリズムが集められているが、今年の後半に NIST が発表するとしている、最終的な成果に含まれないものもある。
Continue reading “NIST が選んだ IoT デバイス向けの軽量暗号 ASCON:伝送中のデータの保護が目的”Critical Infrastructure at Risk from New Vulnerabilities Found in Wireless IIoT Devices
2023/02/09 TheHackerNews — Industrial Internet of Things (IIoT) ベンダー4社のデバイスに、38件のセキュリティ脆弱性が発見され、OT (Operational Technology) 環境の悪用を狙う脅威アクターに対して、深刻な攻撃領域を提供する可能性があることが判明した。イスラエルの産業用サイバー・セキュリティ企業である Otorio は、「脅威アクターたちは、ワイヤレス IIoT デバイスの脆弱性を悪用し、内部の OT ネットワークに対する初期アクセスを得ることが可能だ。攻撃者たちは、それらの脆弱性を悪用してセキュリティ層を迂回し、ターゲット・ネットワークに侵入し、重要なインフラを危険にさらし、製造を中断させることが可能だ」と述べている。
Continue reading “Wireless IIoT の問題:攻撃エントリーポイントを生み出す 38件の脆弱性とは?”Siemens License Manager Vulnerabilities Allow ICS Hacking
2023/02/08 SecurityWeek — 産業用サイバーセキュリティ企業の Otorio によると、Siemens Automation License Manager は、連鎖的して ICS (Industrial Control Systems) をハッキングする、2つの深刻な脆弱性の影響を受けるという。Siemens は 1月10日に、2023 年最初の Patch Tuesday updates をリリースし、同社の製品に影響を及ぼす 20件の脆弱性に対処した。その際に公開された6つのアドバイザリーの1つに、 Otorio の研究者が発見した、Siemens 製ソフトウェアのライセンス・キーの管理ツール Siemens Automation License Manager (ALM) における、2つの深刻な脆弱性について記述されている。
Continue reading “Siemens ALM の脆弱性 CVE-2022-43513/CVE-2022-43514:ICS ハッキングが可能に”Researcher breaches Toyota supplier portal with info on 14,000 partners
2023/02/07 BleepingComputer — トヨタ自動車の Global Supplier Preparation Information Management System (GSPIMS) が、セキュリティ研究者により侵入され、その結果が同社に報告されたことが明らかになった。 GSPIMS は、従業員やサプライヤーがリモートでログインし、トヨタのグローバル・サプライチェーンを管理する、自動車メーカーのための Web アプリケーションである。この研究者が、EatonWorks というペンネームで発表したのは、トヨタのシステムに存在するバックドアの発見と、電子メールさえ知っていれば、誰もが既存のユーザー・アカウントにアクセスできるという現状である。
Continue reading “TOYOTA サプライヤー・ポータルに侵入:機密データへのアクセス方法を研究者が報告”Extent of reported CVEs overwhelms critical infrastructure asset owners
2023/01/23 HelpNetSecurity — SynSaber によると、膨大な量の ICS における脆弱性と CVE の件数が報告されることで、重要インフラ資産の所有者は圧倒され、また、どこから手をつければ良いのかと、手助けを求めることがあるようだ。SynSaber の CTO である Ron Fabela は、「毎年のように、産業用制御システムの脆弱性が大量に開示されるが、セキュリティ・コミュニティによる露出ポイントへのパッチ適用/修正が不可能であるため、しばしば不安を生み出しているま」と述べている。
Continue reading “ICS のサイバー・セキュリティ:2022年後半に CISA が報告した 920件の脆弱性とは?”Critical Manufacturing Sector in the Bull’s-eye
2023/01/21 DarkReading — 製造業の4社に3社以上が、未パッチの深刻度の高い脆弱性をシステム内に抱えていることが、この分野に関する調査で明らかになった。SecurityScorecard による最新のテレメトリ測定では、これらの組織における深刻な脆弱性は、前年比で増加していることが示されている。同社の共同設立者/CEO である Aleksandr Yampolskiy は、「2022年において、我々のプラットフォーム上の製造業の IP アドレスから調べたところ、約 76% 組織でパッチが適用されていない CVE を発見された」と述べている。
Continue reading “製造業の 76% に未パッチの深刻な脆弱性:マルウェア感染は 40% 以上”Hackers Can Exploit GE Historian Vulnerabilities for ICS Espionage, Disruption
2023/01/18 SecurityWeek — GE の Proficy Historian 製品で発見された脆弱性は、諜報活動のために悪用するハッカーにより、産業環境に被害や混乱を生じる可能性があるという。2023年1月17日に、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、これらの脆弱性について連邦政府組織に通知し、この欠陥を発見した産業用サイバー・セキュリティ企業である Claroty も、詳細な内容をブログで発表した。
Continue reading “GE Historian の脆弱性: ICS を標的とするスパイ活動や破壊活動にいたる恐れ”Siemens Not Ruling Out Future Attacks Exploiting Global Private Keys for PLC Hacking
2022/10/11 SecurityWeek — 研究者たちが、Siemens における一部の産業用機器を保護するグローバル秘密鍵を入手できることを実証したが、同社は悪意の試行の可能性は排除できないと述べている。火曜日に Claroty が公開した詳細によると、同社の研究者たちは、PLC 上でネイティブ・コード実行を実現する方法を検討してきたという。そして、発見された脆弱性 CVE-2022-38465 は、Critical と評価されている。Siemens は Patch Tuesday の中で、影響を受ける PLC および TIA Portal に対する修正プログラムの提供を発表している。
Continue reading “Siemens PLC における深刻な脆弱性 CVE-2022-38465:秘密鍵リークの恐れ”CISA: Vulnerability in Delta Electronics ICS Software Exploited in Attacks
2022/08/26 SecurityWeek — Delta Electronics の産業用オートメーション・ソフトウェアに影響を及ぼす脆弱性が攻撃に悪用されているため、Cybersecurity and Infrastructure Security Agency (CISA) から各組織に対して早急な対処が要求されている。火曜日に CISA は、10件のセキュリティ欠陥を Known Exploited Vulnerabilities Catalog (KEV) に追加し、9月15日までに対処するよう、連邦政府機関に指示した。
Continue reading “CISA 警告 22/08/25:Delta/Apache/Grafana/Apple など 10件が KEV リストに追加”New Evil PLC Attack Weaponizes PLCs to Breach OT and Enterprise Networks
2022/08/16 TheHackerNews — サイバーセキュリティ研究者たちが作り上げたのは、PLC (programmable logic controllers) を武器にしてエンジニアリング・ワークステーションに最初の足場を築き、その後に OT (operational technology) ネットワークに侵入するという新しくて精巧な攻撃手法である。 産業用セキュリティ企業の Claroty が Evil PLC 攻撃と名付けた、この課題は、Rockwell Automation/Schneider Electric/GE/B&R/Xinje/OVARRO/Emerson などのエンジニアリング。ワークステーション・ソフトウェアに影響を与えるものである。
Continue reading “Evil PLC という攻撃シナリオ:武器化した PLC から OT/IT ネットワークを侵害”Over 9,000 VNC servers exposed online without a password
2022/08/14 BleepingComputer — 研究者たちが発見したのは、認証なしでアクセスして使用できる、少なくとも 9,000 のインターネットに露出した VNC エンドポイントであり、脅威アクターたちに内部ネットワークへのアクセスを簡単に許すものである。VNC (Virtual Network Computing) は、監視や調整が必要なシステムへの接続を支援するプラットフォーム非依存のシステムであり、ネットワーク接続を介した RFB (Remote Frame Buffer Protocol) 経由で、リモート・コンピュータの制御を可能にする。
Continue reading “VNC サーバ 9000 台が危機的な状況:パスワードを持たずにインターネットに露出”ICS Patch Tuesday: Siemens, Schneider Electric Fix Only 11 Vulnerabilities
2022/08/09 SecurityWeek — ICS Patch Tuesday 2022 August で、Siemens と Schneider Electric が公開した 8件のアドバイザリでは、深刻度 Critical を含む、合計 11件の脆弱性が対応されている。Siemens は、7件の脆弱性を対象とした、4件のアドバイザリをリリースし、Schneider Electric は、4件の脆弱性を対象とした、4件のアドバイザリをリリースした。
Continue reading “ICS Patch Tuesday 2022 August: Siemens/Schneider が 11件の脆弱性に対応”Hundreds of ICS Vulnerabilities Disclosed in First Half of 2022
2022/07/21 SecurityWeek — 2022年上半期に、米国の CISA (Cybersecurity and Infrastructure Security Agency) が 開示した ICS (industrial control system) 製品の脆弱性が 600件以上にのぼることが、産業用資産・ネットワーク監視企業の SynSaber の分析により判明した。SynSaber は、CISA が開示した脆弱性を 681件とカウントしており、これは 2021年上半期の 637 件を若干上回る。しかし、すべての公表された ICS の脆弱性に対して、CISA がアドバイザリーを発行しているわけではない。そのため、1月〜6月に公開された問題の実数は、より多くなる可能性があると見られている。
Continue reading “産業制御システム (ICS) に 681件の脆弱性:2022年上半期のレポート”China-Backed APT Pwns Building-Automation Systems with ProxyLogon
2022/06/29 DarkReading — これまで未知とされてきた中国語圏の高度持続的脅威 (APT) アクターが、Microsoft Exchange の脆弱性 ProxyLogon を悪用してマルウェア ShadowPad を展開している。その最終目標は、ビルオートメーション・システム (BAS:Building Automation System) を乗っ取り、ネットワークに深く侵入することだと、研究者たちは述べている。
Continue reading “Exchange の ProxyLogon と中国支援の APT:Building Automation System を攻撃”How APTs Are Achieving Persistence Through IoT, OT, and Network Devices
2022/06/23 DarkReading — IoT 攻撃に関する大半のニュースが、ボットネットやクリプトマイニングといったマルウェアに焦点を当てている。しかし、APT グループ UNC3524 が用いる攻撃手法を見れば分かるように、この種のデバイスは、ターゲットのネットワーク内部から、より有害な攻撃を仕掛けるための理想的な標的になっている。Mandiant のレポートは、「 UNC3524 の手法は、ネットワーク/IoT/OT デバイスの安全性の低さを悪用し、ネットワーク内部で長期的にアクティビティ持続する巧妙なものだ」と述べている。この種の APT (Advanced Persistent Threat) スタイルの攻撃は、近い将来において増加する可能性が高く、そのリスクを理解する必要がある。
Continue reading “企業に潜み続ける APT:脆弱な IoT/OT デバイスが理想のターゲットになっている”ICS Vendors Respond to OT:Icefall Vulnerabilities Impacting Critical Infrastructure
2022/06/23 SecurityWeek — 先日に公開された脆弱性 OT:Icefall の影響を受ける、複数の Industrial Control System (ICS) ベンダーがアドバイザリを公開し、その影響の詳細について顧客に通知し、緩和策を提供している。OT:Icefall は、Forescout の研究者たちが、OT システムを製造する 10社の製品で発見した、56件の脆弱性の集まりに付けられた名称である。これらの欠陥は、安全が確保されないエンジニアリング・プロトコル/脆弱な暗号化/壊れた認証スキーム、欠陥を伴うファームウェア・アップデート機構/ネイティブ機能の乱用などに関連するものである。
Continue reading “ICS ベンダー 10社に生じた脆弱性 OT Icefall:いくつかの緩和策が提供され始めた”
IoT OT Security News 
You must be logged in to post a comment.