TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

制御システム

Industrial PLCs worldwide impacted by CODESYS V3 RCE flaws

【訳】CODESYS V3 RCEの欠陥により世界中の産業用PLCが影響を受ける 【図表】 インターネット上に公開されたCODESYSデバイス (マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/industrial-plcs-worldwide-impacted-by-codesys-v3-rce…

3月のMS月例パッチ、産業制御システムへの影響に注意を

【ニュース】 ◆3月のMS月例パッチ、産業制御システムへの影響に注意を (Security NEXT, 2023/03/29) https://www.security-next.com/144905

制御システム監視制御ソフト「ScadaBR」に脆弱性

【ニュース】 ◆制御システム監視制御ソフト「ScadaBR」に脆弱性 (Security NEXT, 2021/04/08) https://www.security-next.com/125068

McAfee Labs、ビル管理にも使われる産業用制御システムの脆弱性を発見(前編)

【ニュース】 ◆McAfee Labs、ビル管理にも使われる産業用制御システムの脆弱性を発見(前編) (McAfee, 2019/08/13 15:30) https://ascii.jp/elem/000/001/915/1915000/

McAfee Labs、ビル管理にも使われる産業用制御システムの脆弱性を発見(後編)

【ニュース】 ◆McAfee Labs、ビル管理にも使われる産業用制御システムの脆弱性を発見(後編) (ASCII.jp, 2019/08/13 15:30) https://ascii.jp/elem/000/001/915/1915058/?rss

制御システム向けのセキュアなCコーディングルール - JPCERT/CC

【概要】 ARR38-C ライブラリ関数が無効なポインタを生成しないことを保証する MSC34-C 廃止予定の関数や古い関数を使用しない ARR30-C 境界外を指すポインタや配列添字を生成したり使用したりしない STR31-C 文字データとnull終端文字を格納するために十分…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022