PLC

注目の脆弱性：WAGO 社のクラウド接続機能およびその脆弱性の詳細分析

WAGO 社はプログラマブル自動化コントローラの製造元であり、自動車、鉄道、発電、製造、建物管理をはじめとする多くの業種で同社の製品が利用されています。Cisco Talos は、同社製のコントローラ PFC200 および PFC100 に 41 件の脆弱性が存在することを発見しました。

続きを読む

新たに公開された Cisco Talos の石油採掘装置模型のワークショップで学べること

サイバー攻撃に対して脆弱な産業用制御システム（ICS）の数が、日々増加しています。この膨大な数の重要な機器とネットワークの相互接続が進むにつれ、その運用を攻撃者が妨害する手段が増え、組織のネットワークを守る人々にとっては、攻撃ベクトルの可能性をすべてカバーするのがますます難しくなっています。

続きを読む

注目の脆弱性：Allen Bradley MicroLogix 1400 シリーズ デバイスの複数の脆弱性

Rockwell Automation 社製の Allen-Bradley MicroLogix 1400 プログラマブル ロジック コントローラ（PLCs）は、さまざまな産業用制御システム（ICS）のアプリケーションおよびプロセスに使用するシステムとして販売されています。

続きを読む

プロジェクト APT：ICS ネットワークを構築して同時に楽しむ方法

Talos の産業用制御システム（ICS）セキュリティ チームは、業界内または学生から ICS テスト ラボの構築方法を聞かれることがよくあります。一番の学習方法は、機器を入手して自分でいろいろ実践してみることです。残念ながら、質問の多くは、従来の IT 標準やネットワーク トポロジに基づいています。これは、誰もが陥りやすいエラーです。一般的な IT ネットワーク コンポーネント（ワークステーション、サーバ、スイッチ、ルータ、ファイアウォールなど）は誰もがよく知っています。よく知っているものに考えが行ってしまうのは、自然なことです。普段の ICS 機器コンポーネントを組み立てれば、ICS テスト ラボが完成すると誰もが思うことでしょう。 実際、産業用制御システム ネットワークに典型的なものはひとつもありません。産業用制御システムの仕組みと、それがどのようにしてプロセスを生成しているかを総合的に理解することは単純ではありません。電力会社と石油精製所では、同じ ICS 機器をまったく異なる環境と設定で使用します。実装を理解することが難しくなる理由のひとつです。このような業界または業種の多様性により、（しばしば高価な）機器を購入することはもちろん、適切な

続きを読む

注目の脆弱性：Rockwell Automation 製 MicroLogix 1400 の SNMP クレデンシャルに潜む脆弱性

この脆弱性は Patrick DeSantis によって検出されました。 説明 Talos はこのほど、Rockwell Automation の Allen-Bradley MicroLogix 1400 プログラマブル ロジック コントローラ（PLC）のデフォルト設定に関する脆弱性を発見しました。この脆弱性が潜むファームウェア バージョンを搭載したデバイスは、このデフォルト設定で出荷されています。この脆弱性は、文書に記載されていない SNMP コミュニティ ストリングに起因するものです。攻撃者はこれを利用し、デバイスを完全に制御して設定権限を取得するか、デバイスで実行中のファームウェアを攻撃者のコードで置き換えるか、または、デバイスの操作を中断させます。産業用制御プロセスにおけるこの PLC

続きを読む