ICSパッチチューズデー:Siemens、Schneider、Phoenix Contactが修正した脆弱性
今月は、Siemens、Schneider Electric、Phoenix ContactがICSパッチチューズデーのアドバイザリを公開しました。 Siemensが公開した新規アドバイザリは4件のみです。同社はSinec INSにおいて、認証済みコマンド実行、情報漏洩、権限昇格、パスワード露出の各脆弱性を修正しまし
タグ: ICS
EnOcean SmartServerの欠陥がビル遠隔操作の危険性を露出
Clarotyの研究者によって発見されたEnOceanのSmartServer IoTプラットフォームの脆弱性は、ビル管理システムを遠隔操作する目的で悪用される可能性があります。 EnOcean S
インターネットに公開された何百ものVNCサーバーがICS/OTを露出
数百万台のリモートアクセス用RDPおよびVNCサーバーがインターネットに露出しており、そのうち数百台は産業制御システム(ICS)および他の運用技術(OT)へのアクセスを提供している可能性がある。これはForescoutの研究によるものである。 RDP(リモートデスクトッププロトコル)とVNC(仮想ネットワークコンピュ
大手重要インフラ供給業者がサイバー攻撃を報告
ダイブ・ブリーフ エネルギー使用量を測定し、その他のインフラを制御するデバイスを製造するItronは、侵入にもかかわらず、業務は継続していると述べた。 大手重要インフラ機器ベンダーItronのコンピュータネットワークにハッカーが侵入したと、同社は金曜日の遅くに声明で述べた。 エネルギーと水の使
攻撃者、複数のCODESYS脆弱性を連鎖させてアプリケーションへのバックドア化を実行
Nozomi Networks Labsは、CODESYS Controlランタイムの3つの新しい脆弱性に関する重要な調査結果を発表しました。 これらのセキュリティ上の欠陥を組み合わせると、低レベルの権限を持つ認証済み攻撃者が正当な産業用制御アプリケーションを、バックドア化されたバージョンに置き換えることができます。
工業用システムが新しいメールワーム脅威波に見舞われている
メール経由のワームは、これらのネットワーク上の全体的なマルウェア活動がゆっくりと減少しているにもかかわらず、産業用制御システム(ICS)に対する新たな一連の事件を引き起こしています。 2025年第4四半期の新しいデータは、フィッシング駆動型のXWormバックドア配布が、世界中の運用技術(OT)環境のリスク状況を急激
ZionSiphon マルウェアが水処理施設のICSを標的に
Darktraceの研究者は、イスラエルの水処理および造水施設を標的としていると思われるZionSiphonという新しいマルウェアを発見しました。 ZionSiphonは一般的なマルウェアに見られるような多くの機能を備えていますが、運用技術(OT)、特に産業制御システム(ICS)に対応した機能により、アナ
Airleaderの重大な脆弱性がシステムをリモートコード実行攻撃にさらす
Airleader Masterソフトウェアの重大なセキュリティ脆弱性が明らかに...
ICSパッチチューズデー:Siemens、Schneider、Aveva、Phoenix Contactが修正した脆弱性
産業大手のSiemens、Schneider Electric、Phoenix ...