シュナイダーエレクトリック製PLC「Modicon」に脆弱性。リモートコード実行される恐れ 8
ストーリー by nagazou
脆弱性 部門より
脆弱性 部門より
Schneider Electric製の産業用コントローラなどに利用されているPLC「Modicon」シリーズにに、リモートコード実行につながる可能性のある脆弱性が発見された。共通脆弱性識別子は(CVE-2021-22779)となっている(Schneider Electricリリース、Help Net Security、Lemonde Informatique、GIGAZINE)。
この脆弱性はセキュリティ企業のArmisが発見したもので、Schneider ElectricがDoS攻撃に対処するために用意したパッチの欠陥を突いたものであるという。UMASと呼ばれるプロトコルを悪用することで完全な乗っ取りが可能になるとしている。Modiconシリーズは工場、電力会社、HVAC(暖房、換気、空調)システムなどに利用されており、出回っている台数も多いことから影響が心配されるとのこと。
この脆弱性はセキュリティ企業のArmisが発見したもので、Schneider ElectricがDoS攻撃に対処するために用意したパッチの欠陥を突いたものであるという。UMASと呼ばれるプロトコルを悪用することで完全な乗っ取りが可能になるとしている。Modiconシリーズは工場、電力会社、HVAC(暖房、換気、空調)システムなどに利用されており、出回っている台数も多いことから影響が心配されるとのこと。
なん、、だと!? (スコア:1)
Power Line Communicationsにリモートでコードを、、だと!?(違
Re: (スコア:0)
家中のLANを乗っ取ったら何でもできそうではある。
Re: (スコア:0)
Penta-Level Cellじゃなかったのか
プロコン (スコア:0)
インターネットにつながるようなのも出来てたのか。
うんじゅうねん前にオムロンのとかいじった記憶が
Re: (スコア:0)
10年以上前にLANを備えてるPLCアクセスする仕事しました。
ウン十年だとさすがに無かったのか。そりゃそうですよね。
Re: (スコア:0)
>うんじゅうねん前にオムロンのとかいじった記憶が
FIT10ですかね?
自分も使ってましたよ。
https://www.fa.omron.co.jp/product/closed [omron.co.jp]
Re: (スコア:0)
いまのPLC はラダーだけじゃなくて、Javaや.NETでも書けたりするし、ラダーのストレージに直接Oracleとつながったりするよ。
ミニPCとの差は、環境要求からくる信頼性ぐらいじゃないかな。
エレベーターが暴走する? (スコア:0)
最近のビルは照明とか空調とか入退室管理とかのリモコン制御のためにビル内LANみたいなのを使ってる例があるが、もしかしたら攻撃を受けてエレベーターが暴走するとかあるのか?