Schneider Electric製の産業用コントローラなどに利用されているPLC「Modicon」シリーズにに、リモートコード実行につながる可能性のある脆弱性が発見された。共通脆弱性識別子は（CVE-2021-22779）となっている（Schneider Electricリリース、Help Net Security、Lemonde Informatique、GIGAZINE）。

この脆弱性はセキュリティ企業のArmisが発見したもので、Schneider ElectricがDoS攻撃に対処するために用意したパッチの欠陥を突いたものであるという。UMASと呼ばれるプロトコルを悪用することで完全な乗っ取りが可能になるとしている。Modiconシリーズは工場、電力会社、HVAC（暖房、換気、空調）システムなどに利用されており、出回っている台数も多いことから影響が心配されるとのこと。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | バグ |

関連ストーリー：
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日
Zerodium、iOSのエクスプロイトが多すぎて買取を一時停止 2020年05月17日
Microsoft、Windowsの未修正脆弱性を公表 2020年03月27日
Microsoft、SMBv3の脆弱性を修正する更新プログラムを公開 2020年03月14日
Mozilla、リモートコードを実行する拡張機能をブロックリストに追加 2019年11月08日
Ciscoのルーターで多数の脆弱性が見つかる 2019年05月17日
ゲームでキャラクターを倒すとリモートコード実行が可能になるSource Engineの脆弱性 2017年07月23日