データ暗号化用のグローバル OpenSSL ソフトウェアは、緊急に更新する必要があります。 脆弱性の脅威レベルは「高」と見なされます。 したがって、TLS に基づくトランスポート暗号化は危険にさらされています。 サーバー、クライアント、IoT インフラストラクチャにパッチを適用する必要があります。 BSIも警告しています。
あらゆる種類の暗号化に最も広く使用されているソフトウェアの XNUMX つである OpenSSL を TLS ベースのトランスポート暗号化に使用している世界中のすべてのシステムが、新たな脅威的な脆弱性によって危険にさらされています。 特定の TLS 証明書を処理しているときに、標的型攻撃によってクライアントとサーバーが完全に停止する可能性があります (DoS - サービス拒否)。 「サーバー、クライアント、およびその他のデバイスをすぐにチェックし、必要に応じてパッチを適用する必要があります。 このソフトウェアは非常に広く普及しているため、サーバーからクライアント、モノのインターネットまで、すべての IT システムの大部分が影響を受けます。 ハッカーがこのギャップを具体的に攻撃すると、企業や機関にとって非常に重要になる可能性があります」と、IoT Inspector の CEO である Jan Wendenburg 氏は警告しています。 このセキュリティ会社は、IoT ファームウェアの自動チェック用にヨーロッパをリードするプラットフォームを運営しています。 最近知られるようになった脆弱性は、IoT および IIoT のデバイスとインフラストラクチャ、またはそれらのソフトウェアで具体的に検出して排除することもできます。
脅威レベル: 高
最近、IoT Inspector チームは、有名なハードウェア メーカーの多数の脆弱性を発見しました。 「テクニカル アドバイザリが公開された後、ハッカーが対処されたセキュリティ ギャップを攻撃し始めたことを経験しました。 したがって、管理者は問題がネットワークにあるかどうかをすぐに確認する必要があります」と IoT Inspector の Jan Wendenburg 氏は述べています。 脆弱性 (CVE-2022-0778) の脅威レベルは高です。 これは、現在 Google で Project Zero チームの一員として働いている英国のホワイト ハット ハッカーである Tavis Ormandy によって発見されました。 OpenSSL バージョン 1.0.2、1.1.1、および 3.0 がこの脆弱性の影響を受けます。 OpenSSL を使用する管理者は、安全なバージョン 1.1.1n または 3.0.2 のいずれかをできるだけ早くインストールする必要があります。
予測不可能な状況
IoT Inspector の専門家チームは、ウクライナでの戦争による国際的なサイバー攻撃を背景に、迅速な対応が特に望ましいとアドバイスしています。 ロシアの軍事装備におけるヨーロッパの技術の使用が明らかになったことは、企業がいかに迅速に銃撃戦に巻き込まれ、アノニマスのハッカーによるキャンペーンに巻き込まれる可能性があるかを示しています。 状況は予測不可能です」とウェンデンバーグは説明します。 ほんの数日前、連邦情報セキュリティ局 (BSI) は、IT インフラストラクチャに対する戦争関連の攻撃について XNUMX 回目の警告を発しました。 ネットワークの各コンポーネントはゲートウェイとして使用できますが、対象を絞った分析によってセキュリティ ギャップが特定され、修正されていないことが前提となります。 BSI からの警告の後、IoT インスペクターは、欧州のセキュリティ アーキテクチャを可能な限り保護するために、KRITIS インフラストラクチャ内のすべてのタイプの IoT/IIoT エンドポイントに対して無料のセキュリティ チェックを提供し続けます。 ファームウェアのチェックには数分しかかからず、関連するリスクを分析します。
IoT-Inspector.com の詳細
IoT インスペクターについて
IoT Inspector は、ヨーロッパをリードする IoT セキュリティ分析プラットフォームであり、マウスを数回クリックするだけで、重大なセキュリティ ギャップについて IoT デバイスの自動ファームウェア テストを実行できます。 同時に、統合されたコンプライアンス チェッカーが、国際的なコンプライアンス規制の違反を発見します。 外部からの攻撃やセキュリティ リスクの弱点を最短時間で特定し、的を絞った方法で排除できます。 Web インターフェイスを介して簡単に使用できるこのソリューションは、IoT テクノロジの製造業者と販売業者の未知のセキュリティ リスクを明らかにします。