https://thehackernews.com/2022/02/cisa-warns-of-high-severity-flaws-in.html
米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は先週、シュナイダーエレクトリックのEasergy中電圧保護リレーに影響を与える複数の脆弱性に関連する産業用制御システム(ICS)アドバイザリを公開しました。
「これらの脆弱性の悪用に成功すると、デバイスの資格情報が開示されたり、サービス拒否状態が発生したり、デバイスが再起動したり、攻撃者がリレーを完全に制御できるようになる可能性があります」と、2022年2月24日の速報で述べています。
これは、悪用に成功すると、「データの開示とIGSSによるSCADAシステムの制御の喪失につながる可能性があります。実稼働モードで実行中」
関連ニュースでは、米国連邦政府機関は、GeneralElectricのProficyCIMPLICITY SCADAソフトウェアに関連する警告を発し、機密情報の公開、コード実行の達成、およびローカル特権の昇格に悪用される可能性のある2つのセキュリティ脆弱性を警告しました。
CISAはシュナイダーとGEDigitalのSCADAソフトウェアの重大な欠陥について警告します。noreply@ blogger.com(Ravie Lakshmanan)
security summary
コメント