Frostbyte10 のバグが、大手スーパーマーケットチェ... ノート

Frostbyte10 のバグが、大手スーパーマーケットチェーンの数千台の冷蔵庫に重大なリスクをもたらす

「Frostbyte10」と総称される10件の脆弱性が、Copeland E2およびE3コントローラーで発見されました。これらのコントローラーは、世界中の多数のスーパーマーケットや冷蔵倉庫施設における重要な冷凍およびビル管理システムを制御しています。これらの欠陥を悪用すると、不正アクセスによって温度を操作される可能性があり、食品や医薬品の腐敗、サプライチェーンの重大な混乱を引き起こす可能性があります。脆弱性のうち3件は、クリティカルな深刻度評価を受けました。これらの脆弱性は、OTセキュリティ企業Armisによって発見され、Copelandに報告されました。Copelandはその後、E2およびE3コントローラーの両方に対応するファームウェアアップデートをリリースして、これらのセキュリティ問題を解決しました。すでにEOL(End of Life)を迎えているE2コントローラーの顧客は、新しいE3プラットフォームへのアップグレードが推奨されています。米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)も、即時のパッチ適用を促す勧告を発行しています。修正がリリースされる前にこれらの脆弱性が悪用された証拠はありませんが、これらのコントローラーの広範な使用により、サイバー犯罪者にとって魅力的な標的となっています。