ISaPWN –ISaGRAFランタイムのセキュリティに関する調査 from securelist.com

2020年の初めに、ロックウェル・オートメーションの製品セキュリティインシデント対応チーム（RA PSIRT）に、ISaGRAFランタイム実行環境で特定したいくつかの脆弱性を通知しました。
ISaGRAFベースのデバイスに対する次の潜在的な攻撃ベクトルが特定されています。
リモートの攻撃者は、ISaGRAFランタイムにパスワードブルートフォース攻撃を簡単に実装できます。
攻撃者は、特定された脆弱性を悪用して、ISaGRAFランタイムを備えたデバイスにリモートアクセスし、ISaGRAFランタイム仮想マシン内で任意の悪意のあるコードを実行する可能性があります。
攻撃者は脆弱性を悪用してISaGRAFランタイムサンドボックスを回避し、悪意のあるコードがデバイス上に存続することを確認し、将来の検出から隠す可能性があります。