Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

横河電機の制御システムに3件の脆弱性 - 修正パッチを提供

横河電機の制御システム「CENTUM CS 3000」に複数の脆弱性が含まれていることがわかった。同社やセキュリティ機関では、注意を呼びかけている。

同製品の操作監視機能に3件の脆弱性が含まれていることが判明したもの。細工されたパケットを処理すると、バッファオーバーフローが発生し、サービス停止に陥ったり、不正なプログラムを実行される可能性もあるという。

影響を受けるのは、「CENTUM CS 3000 R3.09.50」で以前のバージョンも含まれる。同社では、脆弱性を修正するパッチを用意。また他製品に同様の脆弱性が含まれていないか調査を進めている。

(Security NEXT - 2014/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマートファクトリーのセキュリティ対策評価フレームワークを開発 - KPMG
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
横河電機の制御システムに脆弱性 - 一部は要マイグレーション
原発など制御システム狙う攻撃の検知システム、開発に着手 - 三菱電機
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
【特別企画】脅威トレンドや対策の重要性を経産省伊東氏が解説 - 「WannaCrypt」の特異点も
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
制御システムのセーフティとセキュリティ実現に向けたガイド - IPA
オムロンの制御システム向けソフト「CX-Supervisor」に7件の脆弱性
Gemalto製ライセンス管理製品に複数脆弱性 - ドングル接続時にFWを開放、RCEのおそれ