横河電機の制御システムに3件の脆弱性 - 修正パッチを提供

横河電機の制御システム「CENTUM CS 3000」に複数の脆弱性が含まれていることがわかった。同社やセキュリティ機関では、注意を呼びかけている。

同製品の操作監視機能に3件の脆弱性が含まれていることが判明したもの。細工されたパケットを処理すると、バッファオーバーフローが発生し、サービス停止に陥ったり、不正なプログラムを実行される可能性もあるという。

影響を受けるのは、「CENTUM CS 3000 R3.09.50」で以前のバージョンも含まれる。同社では、脆弱性を修正するパッチを用意。また他製品に同様の脆弱性が含まれていないか調査を進めている。

（Security NEXT - 2014/03/13 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
4Qの「JVN iPedia」登録は6894件 - 「NVD」公開遅延で減少
制御システムセキュリティカンファレンス2025 - 参加申込受付を開始
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
来年2月に「制御システムセキュリティカンファレンス」 - 講演募集を開始
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
2Qはインシデントが約8.5％増 - フィッシングが増加