URGENT11

さまざまな機器に使われているリアルタイムOS,VxWorkの深刻な脆弱性がICS-CERTなどで報告されています(8/7現在JVNは未登録)。VxWorksはルータやPLCなどの産業機器でも用いられており、世界で約20億台の機器のVxWorksを利用している機器のうち2億台が今回の脆弱性の対象となるそうです。

発見者のArmis社ではデモの様子をYoutubeにアップロードしており、例えばルータを脆弱性を突いて突破してプリンターを操作するといったデモもあります。

このデモではルータの管理ポートがインターネット側に空いている前提での攻撃なので、全ての機器がこのような設定になっている事は無いと思いますが、標的型メールで内側のバックドアを設けられC&Cサーバから操作されると、自由自在に内部を操作される危険性もあります。

VxWorksは国産の製品でも多く利用されている機器で、ちょっと検索すると有名な製品にもすぐ辿り着きます。対策はパッチを当てるかVxWorksの一部モジュールを削除する、特定のポートを閉める事とのこと。動作している機器でどれだけ早期の対応ができるかが鍵となりそうです。 



コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


  • Microsoft365でのDMARC設定について

    DMARCとは、メールの認証技術の一つです。フィッシング詐欺の防止に特に適した技術で、認証に失敗したメールを自…


  • サイバー保険の賢い使い方

    サイバー保険(サイバーリスク保険)について、東京海上日動の代理店の方に話を聞いたのでそれを動画にしています。サ…


  • 工場セキュリティポリシーの策定

    情報セキュリティポリシーと同様、工場のセキュリティポリシーについての関心が高まってきているようです。 そこで弊…


INJANET株式会社をもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む