Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CENTUM」など横河電機の制御システムに複数の脆弱性

横河電機の制御システム「CENTUM」やOPCサーバ「Exaopc」などに複数の脆弱性が含まれていることが明らかとなった。

ネットワーク経由で不正なパケットを送り付けられた場合に、コードを実行されるおそれがある「CVE-2015-5628」をはじめ、機能が停止するおそれがある「CVE-2015-5626」「CVE-2015-5627」など含まれていることが判明したもの。

同社は、最新版で脆弱性を修正しており、アップデートを推奨している。すぐにアップデートすることが難しい場合は、制御機器を使うネットワークを他ネットワークから分離するなど軽減策の実施を呼びかけている。

今回判明した脆弱性の影響を受ける製品は以下のとおり。以前のバージョンも含まれる。

CENTUM CS 1000 R3.08.70
CENTUM CS 3000 R3.09.50
CENTUM CS 3000 Small R3.09.50
CENTUM VP R5.04.20
CENTUM VP Small R5.04.20
CENTUM VP Basic R5.04.20
ProSafe-RS R3.02.10
Exaopc R3.72.00
Exaquantum R2.85.00
Exaquantum/Batch R2.50.30
Exapilot R3.96.10
Exaplog R3.40.00
Exasmoc R4.03.20
Exarqe R4.03.20
フィールド無線用OPCサーバ R2.01.02
PRM R3.12.00
STARDOM VDS R7.30.01
STARDOM OPC Server for Windows R3.40
FAST/TOOLS R10.01
B/M9000CS R5.05.01
B/M9000 VP R7.03.04
FieldMate R1.01

(Security NEXT - 2015/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WordPress」の脆弱性、重要ファイル削除のおそれ - コード実行の可能性も
「VMware Tools」に権限昇格のおそれ - アップデートがリリース
ID管理製品「RSA Identity Governance & Lifecycle」に深刻な脆弱性
高校で個人情報含むUSBメモリを紛失 - 埼玉県
NEC製ルータやネットワークカメラに複数脆弱性 - 悪用には管理者権限必要
フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
アンケートシステムに不正アクセス、個人情報が流出 - Z会グループ会社
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
脆弱性緩和ツール「EMET」、7月31日にサポート終了 - 「Windows 7」環境などに影響