研究者は、10のベンダーからのOTデバイスに影響を与える56の脆弱性を開示します from thehackernews.com
security summary
研究者が「設計上安全でない慣行」と呼んでいるため、10のオペレーショナルテクノロジー(OT)ベンダーのデバイスで約5ダースのセキュリティの脆弱性が開示されています
「これらの脆弱性を悪用して、ターゲットデバイスへのネットワークアクセスを持つ攻撃者は、リモートでコードを実行したり、OTデバイスのロジック、ファイル、またはファームウェアを変更したり、認証をバイパスしたり、資格情報を侵害したり、サービスの拒否を引き起こしたり、さまざまな運用上の影響を及ぼしたりする可能性があります」と同社は述べています。
OT:ICEFALLを軽減するには、脆弱なデバイスを発見してインベントリを作成し、ベンダー固有のパッチを適用し、OT資産のセグメンテーションを実施し、異常なアクティビティがないかネットワークトラフィックを監視し、サプライチェーンを強化するための安全な設計製品を調達することをお勧めします。
「Industroyer2、Triton、INCONTROLLERなどの重要なインフラストラクチャを標的とする最近のマルウェアの開発は、脅威アクターがオペレーショナルテクノロジーの設計上の安全性を認識しており、それを悪用して大混乱を引き起こす準備ができていることを示しています」と研究者は述べています。
「OTセキュリティにおいて標準主導の強化努力が果たす重要な役割にもかかわらず、設計による安全性の低い機能とわずかに壊れたセキュリティ制御を備えた製品は引き続き認証されています。」
コメント