Tag: Mitsubishi Electric

三菱電機の FA 製品に脆弱性:米 CISA もアドバイザリを提供

Mitsubishi Electric Factory Automation Flaws Expose Engineering Workstations

2024/02/05 SecurityWeek — 日本における電子/電気機器会社である、三菱電機が製造したファクトリー・オートメーション製品に、深刻な脆弱性が2件見つかった。先週に発表されたアドバイザリで三菱電機は、いくつかのファクトリー・オートメーション (FA) 製品に、深刻度の高い認証バイパスとリモートコード実行の、脆弱性の影響が生じると発表した。影響を受ける製品には、EZSocket/FR Configurator2/GT Designer3/GX/MT Works/MELSOFT Navigator/MX などが含まれる。

Continue reading “三菱電機の FA 製品に脆弱性:米 CISA もアドバイザリを提供”

三菱電機の PLC に深刻な問題:エンジニアリング WS の脆弱性を介した攻撃の可能性

Mitsubishi Electric PLCs Exposed to Attacks by Engineering Software Flaws

2022/12/02 SecurityWeek — 産業用サイバー・セキュリティ企業である Nozomi Networks の研究者たちが、三菱電機のエンジニアリング WS ソフトウェア GX Works3 に存在し、放置すると安全システムのハッキングに悪用される可能性のある、脆弱性3件を発見した。GX Works3 は、三菱電機の PLC である MELSEC iQ-F/iQ-R 向けに提供している、コンフィグレーション/プログラミング用ソフトウェアである。

Continue reading “三菱電機の PLC に深刻な問題:エンジニアリング WS の脆弱性を介した攻撃の可能性”

CISA 警告:Advantech/Hitachi の ICS デバイスにおける深刻な脆弱性

CISA Warns of Critical Flaws Affecting Industrial Appliances from Advantech and Hitachi

2022/10/19 TheHackerNews — 18日に米国の CISA は、産業制御システム (ICS)  である Advantech R-SeeNet/Hitachi Energy APM Edge アプライアンスの深刻な脆弱性に関する、2件のアドバイザリを発表した。これらの脆弱性は、R-SeeNet モニタリング・ソリューションの3つの弱点に起因し、悪用に成功した攻撃者は、システム上でのファイル削除/コード実行などが、リモートから可能になるという。

Continue reading “CISA 警告:Advantech/Hitachi の ICS デバイスにおける深刻な脆弱性”

PLC/HMI パスワード・クラッキング・ツールによるマルウェア配信とは?

PLC and HMI Password Cracking Tools Deliver Malware

2022/07/18 SecurityWeek — HMI/PLC などの産業用製品のパスワードを解読できると主張するツールに、ゼロデイ脆弱性が発見され、これらのツールを使ったマルウェア配信が、脅威アクターにより行われていることが判明した。組織内の産業用システムを担当するエンジニアが、ある日、突然に、更新が必要な PLC/HMI や、プロジェクト・ファイルがパスワードで保護され、ログインできないとうい状況に直面することがある (パスワードの失念や、退職者による設定)。

Continue reading “PLC/HMI パスワード・クラッキング・ツールによるマルウェア配信とは?”

三菱電機における変圧器テスト報告書の改竄:1982年以降に製造された 3,384台が対象

Mitsubishi Electric faked safety and quality control tests for decades

2022/05/04 BleepingComputer — Mitsubishi Electric は、数十年にわたり、変圧器の品質保証テストを不正に実施していたことを認めた。このような不適切なテストを通過した数千台の変圧器が、日本国内および海外に出荷されていた。そして、Mitsubishi Electric が不正を行ったのは、今回が初めてではないことも分かった。

Continue reading “三菱電機における変圧器テスト報告書の改竄:1982年以降に製造された 3,384台が対象”

産業制御システム (ICS) に 637件の脆弱性:2021年上半期のレポート

Over 600 ICS Vulnerabilities Disclosed in First Half of 2021: Report

2021/08/19 SecurityWeek — 2021年の上半期において、ベンダー 76社の製品に影響をおよぼす、637件の ICS (Industrial Control System) 脆弱性が明らかになり、そのうち 70%以上が Critical または High の評価を受けている。それに対して、2020年下半期に公開された脆弱性は、449件に過ぎなかった。Claroty の分析によると、2021年上半期に開示されたセキュリティ・ホールにおいて、大部分は特別な条件を必要とせず、4分の3は特権を必要とせず、3分の2はユーザー操作を必要せずに悪用できるという。また、脆弱性の 61% はリモートで悪用でき、65% はサービス妨害 (DoS) 攻撃に利用できるとしており、IT システムに比べて大きな影響を与える可能性があるとしている。

Continue reading “産業制御システム (ICS) に 637件の脆弱性:2021年上半期のレポート”

産業用制御デバイスで用いられる Embedded TCP/IP スタックに深刻な脆弱性

Critical Flaws Affect Embedded TCP/IP Stack Widely Used in Industrial Control Devices

2021/08/03 TheHackerNews — サイバー・セキュリティ研究者たちが公開した 14件の脆弱性は、TCP/IP スタックに影響を与えるものであり、製造工場および、発電所、水処理施設、重要インフラなどで使用されているものであり、また、200社以上のベンダーが製造した、数百万台の OT 機器に影響を与えるものである。

Continue reading “産業用制御デバイスで用いられる Embedded TCP/IP スタックに深刻な脆弱性”