Rockwell Automationは火曜日、Logix/CompactLogixコントローラー、Flex I/Oデュアルポート Ethernet/IPアダプター、RSLinx産業用通信ソフトウェア、FactoryTalkオートメーションスイートに影響する複数の脆弱性に対するパッチを公開したと顧客に通知しました。
FactoryTalk Historian Site Editionについては、認証回避やDoS攻撃に悪用される可能性のある高深刻度および緊急レベルの脆弱性3件が修正されました。
同社はまた、FactoryTalk Analytics PavilionX製品に、高深刻度のAPIauthorization不備の問題が存在することを顧客に伝えました。この問題を悪用されると、「未認証の攻撃者がユーザー・ロール管理などの管理操作を含む特権操作を実行できる」としています。
一部のCompactLogix、ControlLogix、Compact GuardLogix、GuardLogixコントローラーでは、特別なリカバリープログラムが必要となる重大かつ回復不能な障害を引き起こす可能性のある、高深刻度のDoS脆弱性が修正されました。また一部のCompactLogixコントローラーには、これとは別の2件のDoS問題も確認されています。
Flex I/Oデュアルポート Ethernet/IPアダプターには、DoS脆弱性に加え、未認証の攻撃者がデバイスのWebインターフェースのパスワードを変更できる緊急レベルの脆弱性が存在します。これにより、不正アクセスやアカウント乗っ取りにつながる恐れがあります。
RSLinx製品については、サードパーティ製コンポーネントの使用に起因する古いDoS脆弱性が修正されました。
RockwellのICSセキュリティアドバイザリは火曜日にCISAからも公開されましたが、FactoryTalk Historianの脆弱性についてはCISAによるアドバイザリは発行されていません。
デイリーブリーフィングニュースレター
最新のサイバーセキュリティの脅威、トレンド、専門家の見解をお届けするSecurityWeekのメールブリーフィングにご登録ください。
デイリーブリーフィングニュースレター
最新の脅威・トレンド・テクノロジーに関する情報や業界専門家によるコラムをお届けするSecurityWeekのメールブリーフィングにご登録ください。
現代の攻撃者はもはや「侵入」するのではなく、「ログイン」します。このライブウェビナーでは、最新のアイデンティティ攻撃チェーンを詳しく解説し、最近の侵害事例が認証・身元確認・アクセス管理プロセスの弱点をどのように突いたかを検証します。
AIは攻守双方の戦いを加速させています。攻撃者は脆弱性の悪用をより迅速に行い、防御側は検知や設定の整備を急いでいます。このライブウェビナーでは、新たな脅威に対して自社のセキュリティ制御が実際に機能しているかを検証する方法、セキュリティ成熟度のマッピング、そして侵害シミュレーションと自動ペネトレーションテストを一つの統合されたプログラムに融合させるアプローチを探ります。
