ドイツ企業 Festo と CODESYS の OT 製品に影響を与える脆弱性が発見されました from threcord.media(tech)

ドイツ企業 Festo と CODESYS の OT 製品に影響を与える脆弱性が発見されました
サイバーセキュリティ会社 Forescout の研究者は、バグのうち 2 つは Festo オートメーション コントローラに影響し、1 つは CODESYS ソフトウェアに影響を与えると述べました。
3 つの脆弱性は、FSCT-2022-0072 (CODESYS V3 に影響する) と CVE-2022-3079 および CVE-2022-3270 (Festo オートメーション コントローラーに影響する) です。
Dos Santos 氏は、Festo の助けを借りて、既知の脆弱性 CVE-2022-31806 および CVE-2022-22515 がいくつかの Festo プログラマブル ロジック コントローラ (PLC) (オートメーションの制御に使用される産業用コンピュータ) に影響を与えることも発見したと述べました。
dos Santos によると、最も懸念されるバグは CVE-2022-3270 であり、一部の Festo PLC で認証なしで機密コマンドを実行できるようになっています。
これらの開示と同様に、これらの新しい問題は、製造業者が認証なしでアクセスできる危険な機能を含む安全でない設計アプローチ、または暗号化などのセキュリティ制御の標準以下の実装のいずれかを例示していると研究者は述べています。