「CENTUM」など横河電機の制御システムに複数の脆弱性
横河電機の制御システム「CENTUM」やOPCサーバ「Exaopc」などに複数の脆弱性が含まれていることが明らかとなった。
ネットワーク経由で不正なパケットを送り付けられた場合に、コードを実行されるおそれがある「CVE-2015-5628」をはじめ、機能が停止するおそれがある「CVE-2015-5626」「CVE-2015-5627」など含まれていることが判明したもの。
同社は、最新版で脆弱性を修正しており、アップデートを推奨している。すぐにアップデートすることが難しい場合は、制御機器を使うネットワークを他ネットワークから分離するなど軽減策の実施を呼びかけている。
今回判明した脆弱性の影響を受ける製品は以下のとおり。以前のバージョンも含まれる。
CENTUM CS 1000 R3.08.70
CENTUM CS 3000 R3.09.50
CENTUM CS 3000 Small R3.09.50
CENTUM VP R5.04.20
CENTUM VP Small R5.04.20
CENTUM VP Basic R5.04.20
ProSafe-RS R3.02.10
Exaopc R3.72.00
Exaquantum R2.85.00
Exaquantum/Batch R2.50.30
Exapilot R3.96.10
Exaplog R3.40.00
Exasmoc R4.03.20
Exarqe R4.03.20
フィールド無線用OPCサーバ R2.01.02
PRM R3.12.00
STARDOM VDS R7.30.01
STARDOM OPC Server for Windows R3.40
FAST/TOOLS R10.01
B/M9000CS R5.05.01
B/M9000 VP R7.03.04
FieldMate R1.01
(Security NEXT - 2015/09/14 )
ツイート
PR
関連記事
「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起
「Plesk」Linux版に権限昇格の脆弱性 - アップデートで修正
先週注目された記事(2025年12月7日〜2025年12月13日)
ウェブメール「Roundcube」にXSSなど脆弱性 - 更新を強く推奨
【特別企画】最先端企業が直面した「AIセキュリティの盲点」とは? - 生成AIテーマにカンファレンス
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
