Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

横河電機の制御システムに3件の脆弱性 - 修正パッチを提供

横河電機の制御システム「CENTUM CS 3000」に複数の脆弱性が含まれていることがわかった。同社やセキュリティ機関では、注意を呼びかけている。

同製品の操作監視機能に3件の脆弱性が含まれていることが判明したもの。細工されたパケットを処理すると、バッファオーバーフローが発生し、サービス停止に陥ったり、不正なプログラムを実行される可能性もあるという。

影響を受けるのは、「CENTUM CS 3000 R3.09.50」で以前のバージョンも含まれる。同社では、脆弱性を修正するパッチを用意。また他製品に同様の脆弱性が含まれていないか調査を進めている。

(Security NEXT - 2014/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「制御システムセキュカンファレンス2021」の参加受付がスタート
制御システムのリスク分析を解説 - IPAがオンラインセミナー
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
大規模環境に対応する制御システム向けIPS製品 - トレンド
三菱電機製品の「TCPプロトコルスタック」に脆弱性 - 制御システムなどに影響
2021年2月に「制御システムセキュリティカンファレンス」開催 - CFP開始
横河電機の制御システム向けアラーム管理ソフトに複数脆弱性
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加