Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

横河電機の制御システムに3件の脆弱性 - 修正パッチを提供

横河電機の制御システム「CENTUM CS 3000」に複数の脆弱性が含まれていることがわかった。同社やセキュリティ機関では、注意を呼びかけている。

同製品の操作監視機能に3件の脆弱性が含まれていることが判明したもの。細工されたパケットを処理すると、バッファオーバーフローが発生し、サービス停止に陥ったり、不正なプログラムを実行される可能性もあるという。

影響を受けるのは、「CENTUM CS 3000 R3.09.50」で以前のバージョンも含まれる。同社では、脆弱性を修正するパッチを用意。また他製品に同様の脆弱性が含まれていないか調査を進めている。

(Security NEXT - 2014/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年2月に「制御システムセキュリティカンファレンス」開催 - CFP開始
横河電機の制御システム向けアラーム管理ソフトに複数脆弱性
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
米政府、制御システムの保護に向けた戦略を発表
損ジャと日立ソ、IoTセキュリティ分野で協業
2020年1Qの脆弱性DB登録は4520件 - EOL「Windows 7」も件数上位に
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
富士電機の「V-Server Lite」に脆弱性 - アップデートが公開
三菱製シーケンサ「MELSEC」のUDP/IP通信にリソース枯渇のおそれ