米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能

登録日 : 2015.12.14 掲載サイト :

ニュース・コラム

taraiok 曰く、ISC-CERTは、米XZERES Wind製のスマート風力発電所「XZERES 442SR」のWebベース管理コントロールパネルに重大な脆弱性があることを発表した（SOFTPEDIA、Slashdot）。このWebコントロールパネルにはクロスサイトスクリプティング（XSS）脆弱性があり、攻撃によって管理権の奪取が可能になるという。熟練度の低いハッカーでも攻撃が可能で、電...

記事を読む

関連キーワード

脆弱性クロスサイトスクリプティングハッカー IoT 攻撃インストール Twitter

関連記事

Operation Serengeti 2.0：アフリカでのサイバー犯罪対策をトレンドマイクロが支援

トレンドマイクロセキュリティブログ

トレンドマイクロ代表取締役社長兼 CEO エバ・チェンが語るAIとサイバーセキュリティの未来

トレンドマイクロセキュリティブログ

Felica脆弱性問題、「楽天Edy」「nanaco」「WAON」「QUICPay」も「安心して使って」と声明

ITmedia NEWS セキュリティ

「Suica」などに採用の「FeliCa」に脆弱性見つかる　それでもソニーが「引き続き安心」とアピールする理由

ITmedia NEWS セキュリティ

トレンドマイクロ AIセキュリティの現状レポート（2025年上半期）

トレンドマイクロセキュリティブログ

人気記事ランキング

Weekly Report: WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性

JPCERT/CC注意喚起

Intel製品に複数の脆弱性（2025年8月）

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Operation Serengeti 2.0：アフリカでのサイバー犯罪対策をトレンドマイクロが支援

トレンドマイクロセキュリティブログ

トレンドマイクロ代表取締役社長兼 CEO エバ・チェンが語るAIとサイバーセキュリティの未来

トレンドマイクロセキュリティブログ

コニカミノルタ製bizhubシリーズにおけるサービス運用妨害（DoS）の脆弱性

複数のiND製品における複数の脆弱性

複数のSchneider Electric製品における不適切な権限管理の脆弱性