Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

横河電機の制御システムに3件の脆弱性 - 修正パッチを提供

横河電機の制御システム「CENTUM CS 3000」に複数の脆弱性が含まれていることがわかった。同社やセキュリティ機関では、注意を呼びかけている。

同製品の操作監視機能に3件の脆弱性が含まれていることが判明したもの。細工されたパケットを処理すると、バッファオーバーフローが発生し、サービス停止に陥ったり、不正なプログラムを実行される可能性もあるという。

影響を受けるのは、「CENTUM CS 3000 R3.09.50」で以前のバージョンも含まれる。同社では、脆弱性を修正するパッチを用意。また他製品に同様の脆弱性が含まれていないか調査を進めている。

(Security NEXT - 2014/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

SDNにより感染端末を隔離しない制御システム向けセキュリティソフト - IIJ
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
NECとCSSC、制御システム向けにリスク評価サービス
制御システムのCTF、11月に予選開催 - Kaspersky Lab
2018年3Q、脆弱性DBへの登録は3834件 - IPA
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
オムロン製制御システム向けソフトに複数脆弱性 - コード実行のおそれ
制御システムリスク分析ガイドが改訂 - 工数削減や解説拡充を実施
制御システムのUSB対策製品を強化、一元管理に対応 - 日立
カスペ、制御システム向け製品に新版 - 20以上のプロトコルをあらたにサポート