Industrial Cellular Routers at Risk: 11 New Vulnerabilities Expose OT Networks
2023/05/15 TheHackerNews — 産業用セルラー・ルーターを提供する3社のクラウド管理プラットフォームに、OT ネットワークを外部からの攻撃に晒す可能性がある、複数のセキュリティ脆弱性が存在することが判明した。先週に開催された Black Hat Asia 2023 カンファレンスで、イスラエルの産業用サイバー・セキュリティ企業 OTORIO により、この調査結果が発表された。同社は、「全体で 11件の脆弱性は、リモートでコードを実行し、数十万台のデバイスと OT ネットワークを完全に制御できる。場合によっては、クラウドを使用するような、コンフィグレーションが施されていないデバイスも対象になる」と述べている。
Continue reading “産業用 ワイヤレス・ルーターに深刻な脆弱性:Sierra/Teltonika/InHand の問題とは?”Critical Infrastructure at Risk from New Vulnerabilities Found in Wireless IIoT Devices
2023/02/09 TheHackerNews — Industrial Internet of Things (IIoT) ベンダー4社のデバイスに、38件のセキュリティ脆弱性が発見され、OT (Operational Technology) 環境の悪用を狙う脅威アクターに対して、深刻な攻撃領域を提供する可能性があることが判明した。イスラエルの産業用サイバー・セキュリティ企業である Otorio は、「脅威アクターたちは、ワイヤレス IIoT デバイスの脆弱性を悪用し、内部の OT ネットワークに対する初期アクセスを得ることが可能だ。攻撃者たちは、それらの脆弱性を悪用してセキュリティ層を迂回し、ターゲット・ネットワークに侵入し、重要なインフラを危険にさらし、製造を中断させることが可能だ」と述べている。
Continue reading “Wireless IIoT の問題:攻撃エントリーポイントを生み出す 38件の脆弱性とは?”GE SCADA Product Vulnerabilities Show Importance of Secure Configurations
2022/02/25 SecurityWeek — 今週に、産業用サイバー・セキュリティ企業である OTORIO が、ある欠陥を発見し、その問題を説明する簡単なブログ記事を公開した。そして GE と CISA は、それぞれの脆弱性に対して、個別のアドバイザリーを発表している。脆弱性 CVE-2022-23921 は、特権昇格とリモートコード実行のために悪用される可能性がある。
Continue reading “GE SCADA 製品の脆弱性が FIX:特権昇格とリモートコード実行の可能性”Colonial Pipeline Ransomware: Part of a Growing Trend of Industrial Cyberattacks
2021/05/09 OTORIO — 残念ながら、米国最大級のパイプライン Colonial Pipeline へのランサムウェア攻撃は、私たちにとって驚きではない。この 1月以降、重要インフラサイトの運営に影響を与える攻撃の数が、劇的に増加している。水道・ガス・電気・病院などの公共施設が、ハッカーたちの関心を集めていると実感している。
Continue reading “Colonial Pipeline の事件はインフラ攻撃における氷山の一角に過ぎない”
IoT OT Security News 