Cisco の Talos 脅威インテリジェンス部門は、OpenPLC に新たにパッチが適用された 5 つの脆弱性の詳細を公開しました。
脆弱性勧告によると、この脆弱性が悪用されると、サービス拒否状態を引き起こしたり、リモートコードを実行したりする可能性があるという。
攻撃者は特別に構築された EtherNet/IP リクエストを送信し、特別に設計された Ethernet/Ipc コマンドを送信することでこれらの脆弱性を悪用する可能性があります。
特に注目すべき点は、シスコが産業オートメーション用のオープンソース プログラマブル ロジック コントローラを開発していることです。
コメント