Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オムロンの制御機器向けプログラマブルターミナルに複数の脆弱性

制御機器などで利用するオムロン製のプログラマブルターミナル「NSシリーズ」に、複数の脆弱性が含まれていることがわかった。

ICS-CERTのセキュリティアドバイザリによれば、「NSシリーズ」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2014-2369」やクロスサイトスクリプティング(XSS)の脆弱性「CVE-2014-2370」が含まれていることが判明したもの。

「NS15」「NS12」「NS10」「NS8」「NS5」におけるファームウェア「8.68」から「同8.1」にかけて脆弱性は存在しており、悪用されると機器の設定を変更されたり、重要情報の漏洩につながるおそれがあるという。

これら脆弱性に対し、米Omronでは、各製品向けに脆弱性を修正したファームウェア「同8.7」の提供を開始している。

(Security NEXT - 2014/07/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware vCenter Server」にRCE脆弱性、すでに悪用済み - 探索行為も
Google、「Chrome 94.0.4606.61」をリリース - 悪用コードが公開済み
Google、「Chrome 94」をリリース - 19件のセキュリティ修正
「Citrix ShareFile」にアクセス制御不備の脆弱性 - 早急に更新を
Apple、「Security Update 2021-006 Catalina」が公開 - エクスプロイト報告がある脆弱性に対処
Apple、旧端末向けにゼロデイ脆弱性を修正した「iOS 12.5.5」を公開
PHPのアップデートが公開 - 複数の脆弱性を解消
PHPにアップデート、セキュリティリリースの位置づけ
ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起
Apple、「iOS 15」「iPadOS 15」をリリース - 脆弱性22件を修正