横河電機の制御システムに脆弱性 - 一部は要マイグレーション

横河電機の制御システム「CENTUM」およびOPCサーバ「Exaopc」において、アラート機能を悪用することが可能となる脆弱性が含まれていることが明らかになった。

複数の製品にアクセス制御の脆弱性「CVE-2018-8838」が存在することが明らかとなったもの。脆弱性を悪用するには、ログインすることが条件となるが、偽造したアラームを発行したり、アラームを表示させずに通知を妨害するといったことが可能になるという。

同社では、保守期間中の製品に対してアップデートを用意し、システム全体のセキュリティ対策などを踏まえた上で総合的に判断し、必要に応じて対策を講じるよう求めている。また一部製品は、保守期間が終了しているためパッチの提供はなく、サポート期間中の製品へマイグレーションが必要になるとしている。

（Security NEXT - 2018/04/16 ） ツイート

PR

関連記事

「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ