予測可能な塩による一方向ハッシュの使用 CWE-760
予測可能な塩の脆弱性を持つ一方向ハッシュの使用により、攻撃者は辞書攻撃を使用してハッシュ値を事前計算し、予測不可能な塩が提供する保護を効果的に無効にすることができます。
詳細を読む: 最新のシュナイダーエレクトリック M221 PLC脆弱性の更新
Team82 は、世界中のサイバーセキュリティエコシステムの安全性を確保するために、影響を受けるベンダーに、調整されたタイムリーな方法で脆弱性を個人的に報告することにコミットしています。 ベンダーおよび研究コミュニティと関わりを持つために、 Team82 は、当社の協調的開示ポリシーをダウンロードして共有するようお客様にお願いしています。Team82 は、製品およびサービスの脆弱性を発見した場合、この報告および開示プロセスに従います。
