パスワードを忘れた? アカウント作成
15353488 story
ソフトウェア

シュナイダーエレクトリック製PLC「Modicon」に脆弱性。リモートコード実行される恐れ 8

ストーリー by nagazou
脆弱性 部門より
Schneider Electric製の産業用コントローラなどに利用されているPLC「Modicon」シリーズにに、リモートコード実行につながる可能性のある脆弱性が発見された。共通脆弱性識別子は(CVE-2021-22779)となっている(Schneider ElectricリリースHelp Net SecurityLemonde InformatiqueGIGAZINE)。

この脆弱性はセキュリティ企業のArmisが発見したもので、Schneider ElectricがDoS攻撃に対処するために用意したパッチの欠陥を突いたものであるという。UMASと呼ばれるプロトコルを悪用することで完全な乗っ取りが可能になるとしている。Modiconシリーズは工場、電力会社、HVAC(暖房、換気、空調)システムなどに利用されており、出回っている台数も多いことから影響が心配されるとのこと。
  • by Anonymous Coward on 2021年07月19日 15時20分 (#4073957)

    Power Line Communicationsにリモートでコードを、、だと!?(違

    ここに返信
    • by Anonymous Coward

      家中のLANを乗っ取ったら何でもできそうではある。

    • by Anonymous Coward

      Penta-Level Cellじゃなかったのか

  • by Anonymous Coward on 2021年07月19日 15時22分 (#4073958)

    インターネットにつながるようなのも出来てたのか。
    うんじゅうねん前にオムロンのとかいじった記憶が

    ここに返信
    • by Anonymous Coward

      10年以上前にLANを備えてるPLCアクセスする仕事しました。
      ウン十年だとさすがに無かったのか。そりゃそうですよね。

    • by Anonymous Coward

      >うんじゅうねん前にオムロンのとかいじった記憶が
      FIT10ですかね?
      自分も使ってましたよ。

      https://www.fa.omron.co.jp/product/closed [omron.co.jp]

    • by Anonymous Coward

      いまのPLC はラダーだけじゃなくて、Javaや.NETでも書けたりするし、ラダーのストレージに直接Oracleとつながったりするよ。
      ミニPCとの差は、環境要求からくる信頼性ぐらいじゃないかな。

  • by Anonymous Coward on 2021年07月20日 0時11分 (#4074271)

    最近のビルは照明とか空調とか入退室管理とかのリモコン制御のためにビル内LANみたいなのを使ってる例があるが、もしかしたら攻撃を受けてエレベーターが暴走するとかあるのか?

    ここに返信
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...