10の異なるベンダーのOT製品で発見された56の脆弱性 from darkreading.com

56 Vulnerabilities Discovered in OT Products From 10 Different Vendors - darkreading.com
www.darkreading.com
56 Vulnerabilities Discovered in OT Products From 10 Different Vendors - darkreading.com
Deep-dive study unearthed security flaws that could allow remote code execution, file mani...

OT:Icefall」と総称される脆弱性は、4つの主な理由から生じました。
むしろ、テクノロジーは設計上安全ではないため、攻撃に対して脆弱であるとSantos氏は言います。
厄介なことに、脆弱な製品ファミリのほぼ4分の3(74%)は、重要なOT環境での使用への適合性に関して何らかの認証を取得していました。
サントス氏によると、OTデバイスやプロトコルの安全でない設計に起因する脆弱性の存在は、これらの環境に対する攻撃者の関心が高まっているために厄介です。
その中には、OT / ICS環境でのLog4jなどの脆弱なオープンソースコンポーネントの使用の増加と、システムがIT部門の外部で管理されることが多いという事実があります。

コメント

タイトルとURLをコピーしました