Cisco Japan BlogICS Archives - Cisco Japan Blog

注目の脆弱性：WAGO 社のクラウド接続機能およびその脆弱性の詳細分析

脅威リサーチ

1 min read

TALOS Japan
2020年11月11日 - 0 コメント

WAGO 社はプログラマブル自動化コントローラの製造元であり、自動車、鉄道、発電、製造、建物管理をはじめとする多くの業種で同社の製品が利用されています。Cisco Talos は、同社製のコントローラ PFC200 および PFC100 に 41 件の脆弱性が存在することを発見しました。

注目の脆弱性：WAGO 社製品で確認されたリモートコード実行などの脆弱性

脅威リサーチ

1 min read

TALOS Japan
2020年3月19日 - 0 コメント

Cisco Talos では最近、WAGO 社の複数の製品に潜むいくつかの脆弱性を発見しました。WAGO 社は、「e!COCKPIT」と呼ばれる一連の自動化ソフトウェアを提供しています。これらのソフトウェアは、自動化タスク、マシン、システムの起動を高速化することを目的とした統合開発環境です。

注目の脆弱性：Schneider Electric 社製の Modicon M580 で発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年10月17日 - 0 コメント

Schneider Electric 社製の Modicon M580 には、主にサービス妨害につながる脆弱性が複数発見されました。Modicon はプログラマブル自動化コントローラのシリーズ名であり、Modicon M580 はその最新製品です。今回ご紹介する脆弱性の大部分は、Modicon における FTP の使用方法に起因しています。

新たに公開された Cisco Talos の石油採掘装置模型のワークショップで学べること

脅威リサーチ

1 min read

TALOS Japan
2019年3月5日 - 0 コメント

サイバー攻撃に対して脆弱な産業用制御システム（ICS）の数が、日々増加しています。この膨大な数の重要な機器とネットワークの相互接続が進むにつれ、その運用を攻撃者が妨害する手段が増え、組織のネットワークを守る人々にとっては、攻撃ベクトルの可能性をすべてカバーするのがますます難しくなっています。

サイバーセキュリティ週次レビュー (2 月 15 日)

脅威リサーチ

1 min read

TALOS Japan
2019年2月26日 - 0 コメント

今回の投稿は、今週のサイバーセキュリティ週次レビューです。Cisco Talos がセキュリティ業界で把握しておく必要があると判断したニュースをすべてお伝えします。毎週最新の情報を入手するには、こちらから脅威ソースニュースレターにご登録ください。

注目の脆弱性：Moxa EDR-810 産業用セキュアルータにおける複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年4月24日 - 0 コメント

Talos は本日（4 月 13 日）、Moxa EDR-810 産業用セキュアルータで確認された複数の脆弱性を公開しました。 Moxa EDR-810 は、ファイアウォール/NAT/VPN 機能と管理型レイヤ 2 スイッチ機能に対応した産業用セキュアルータです。

注目の脆弱性：Moxa AWK-3131A の複数機能で確認された、ログインユーザ名パラメータに起因する OS コマンドインジェクションの脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年4月9日 - 0 コメント

Talos は本日（4 月 3 日）、Moxa AWK-3131A 産業用ワイヤレスアクセスポイントで確認された脆弱性 TALOS-2017-0507（CVE-2017-14459）を公開しました。この製品は IEEE 802.11a/b/g/n ワイヤレス AP/ブリッジ/クライアントで、産業用途向けのワイヤレスネットワーク機器です。

注目の脆弱性：Allen Bradley MicroLogix 1400 シリーズデバイスの複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年4月3日 - 0 コメント

Rockwell Automation 社製の Allen-Bradley MicroLogix 1400 プログラマブルロジックコントローラ（PLCs）は、さまざまな産業用制御システム（ICS）のアプリケーションおよびプロセスに使用するシステムとして販売されています。

ボックスからバックドアへ：わずか 2 週間の調査で産業用制御システム（ICS）のセキュリティ脆弱性が明らかに

脅威リサーチ

1 min read

TALOS Japan
2017年4月17日 - 0 コメント

現代社会を安定化しているのが、産業用制御システム（ICS）です。飲料水の浄化や電力の供給など、私たちが依存する物理インフラストラクチャの実現に ICS は使われています。

プロジェクト APT：ICS ネットワークを構築して同時に楽しむ方法

脅威リサーチ

1 min read

TALOS Japan
2016年9月30日 - 0 コメント

Talos の産業用制御システム（ICS）セキュリティチームは、業界内または学生から ICS テストラボの構築方法を聞かれることがよくあります。一番の学習方法は、機器を入手して自分でいろいろ実践してみることです。残念ながら、質問の多くは、従来の IT 標準やネットワークトポロジに基づいています。これは、誰もが陥りやすいエラーです。一般的な IT ネットワークコンポーネント（ワークステーション、サーバ、スイッチ、ルータ、ファイアウォールなど）は誰もがよく知っています。よく知っているものに考えが行ってしまうのは、自然なことです。普段の ICS 機器コンポーネントを組み立てれば、ICS テストラボが完成すると誰もが思うことでしょう。実際、産業用制御システムネットワークに典型的なものはひとつもありません。産業用制御システムの仕組みと、それがどのようにしてプロセスを生成しているかを総合的に理解することは単純ではありません。電力会社と石油精製所では、同じ ICS 機器をまったく異なる環境と設定で使用します。実装を理解することが難しくなる理由のひとつです。このような業界または業種の多様性により、（しばしば高価な）機器を購入することはもちろん、適切な

ICS

注目の脆弱性：WAGO 社のクラウド接続機能およびその脆弱性の詳細分析

注目の脆弱性：WAGO 社製品で確認されたリモートコード実行などの脆弱性

注目の脆弱性：Schneider Electric 社製の Modicon M580 で発見された複数の脆弱性

新たに公開された Cisco Talos の石油採掘装置模型のワークショップで学べること

サイバーセキュリティ週次レビュー (2 月 15 日)

注目の脆弱性：Moxa EDR-810 産業用セキュアルータにおける複数の脆弱性

注目の脆弱性：Moxa AWK-3131A の複数機能で確認された、ログインユーザ名パラメータに起因する OS コマンドインジェクションの脆弱性

注目の脆弱性：Allen Bradley MicroLogix 1400 シリーズデバイスの複数の脆弱性

ボックスからバックドアへ：わずか 2 週間の調査で産業用制御システム（ICS）のセキュリティ脆弱性が明らかに

プロジェクト APT：ICS ネットワークを構築して同時に楽しむ方法

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク