CVE-2023-6248: Unpatched Syrus4 Vulnerability Threatens Thousands of Vehicles
2023/12/09 SecurityOnline — 49 カ国の 119,000 台以上の車両に搭載されている、Syrus4 IoT ゲートウェイに影響を及ぼす深刻な脆弱性だが、数カ月間パッチが適用されない状況が続いており、数百万人のドライバーがハッキングの危険にさらされていることが判明した。この脆弱性 CVE-2023-6248 の悪用に成功した攻撃者は、車両群を遠隔操作することが可能となり、広範囲に及ぶ混乱や事故が引き起こされる可能性も生じるという。
Continue reading “Syrus4 IoT ゲートウェイの脆弱性 CVE-2023-6248:数千台の車両に影響?”WailingCrab Malware Evolves: Embracing MQTT for Stealthier C2 Communication
2023/11/23 SecurityOnline — 進化を続けるサイバーセキュリティの脅威の中で、マルウェアの運営者たちは絶えず戦術を洗練させ、検知を回避しながらシステムを侵害し続けている。IBM X-Force の研究者たちが明らかにしたのは、2022年12月に発見された WailingCrab マルウェア・ファミリーが、この傾向を例証していることである。具体的に言うと、その C2 通信メカニズムとステルス技術において、絶え間ない進化が示されているという。
Continue reading “WailingCrab マルウェアの進化:MQTT C2 通信でステルス性が進化”Organizations Warned About DoS Flaws in Popular Open Source Message Brokers
2021/06/08 SecurityWeek — オープンソースのメッセージ・ブローカーとして広く利用されている、RabbitMQ / EMQ X / VerneMQ において、サービス拒否 (DoS) の脆弱性が発見され、各種の企業に警告が出されている。メッセージ・ブローカーは、フォーマルなプロトコル間でメッセージを変換することで、アプリケーション/システム/サービスなどが通信し、また、情報を交換するものだ。
Continue reading “RabbitMQ / EMQ X / VerneMQ でサービス拒否 (DoS) 脆弱性が発見された”
IoT OT Security News 