-
注目の脆弱性:Allen-Bradley Flex I/O にサービス拒否の脆弱性を発見
脅威リサーチ
Rockwell Automation 社の Allen-Bradley Flex I/O 入出力デバイスには、サービス妨害の脆弱性が存在します。FLEX I/O の筐体は小型ですが、さまざまな入出力操作が可能です。外部との通信はイーサネット/IP(ENIP)と HTTP 経由で行います。攻撃者は、細工した悪意のあるパケットをデバイスに送信することで、サービス拒否を引き起こせる可能性があります。
続きを読む
-
注目の脆弱性:Allen Bradley MicroLogix 1400 シリーズ デバイスの複数の脆弱性
脅威リサーチRockwell Automation 社製の Allen-Bradley MicroLogix 1400 プログラマブル ロジック コントローラ(PLCs)は、さまざまな産業用制御システム(ICS)のアプリケーションおよびプロセスに使用するシステムとして販売されています。
続きを読む
-
注目の脆弱性:Rockwell Automation 製 MicroLogix 1400 の SNMP クレデンシャルに潜む脆弱性
脅威リサーチこの脆弱性は Patrick DeSantis によって検出されました。 説明 Talos はこのほど、Rockwell Automation の Allen-Bradley MicroLogix 1400 プログラマブル ロジック コントローラ(PLC)のデフォルト設定に関する脆弱性を発見しました。この脆弱性が潜むファームウェア バージョンを搭載したデバイスは、このデフォルト設定で出荷されています。この脆弱性は、文書に記載されていない SNMP コミュニティ ストリングに起因するものです。攻撃者はこれを利用し、デバイスを完全に制御して設定権限を取得するか、デバイスで実行中のファームウェアを攻撃者のコードで置き換えるか、または、デバイスの操作を中断させます。産業用制御プロセスにおけるこの PLC
続きを読む
Rockwell Automation
シスコをフォロー
Cisco Japan Official
