シーメンスの産業用制御管理システムで発見された15の脆弱性 from threcord.media(tech)

シーメンスの産業用制御管理システムで発見された15の脆弱性
セキュリティ会社Claroyが発表した新しい調査によると、今週、Siemens SINECネットワーク管理システム（NMS）に影響を与える15の脆弱性が明らかになりました。
Mosheは、ネットワーク管理システムは、数万台のデバイスを備えた産業用ネットワークを一元的に監視、管理、および構成するために使用されていると述べました。
「そこから、攻撃者はリモートでコードを実行し、SINECが管理するネットワーク上の他のSiemensデバイスを侵害する可能性があります。」
「これは、攻撃者が「通常の」NMS機能を使用して、ファームウェアを変更したり、リモートデバイスをシャットダウンしたり、SINECシステムが管理しているのと同じリモートデバイスをハッキングしながらネットワーク上を移動したりすることで、ネットワークデバイスを制御できるためです。」
攻撃者が産業用制御システムにネットワークアクセスできる場合、運用に影響を与えたり混乱させたりするために脆弱性を悪用する必要がないことがよくあります、とFabelaは説明しました。