横河電機の制御システムに脆弱性 - 一部は要マイグレーション

横河電機の制御システム「CENTUM」およびOPCサーバ「Exaopc」において、アラート機能を悪用することが可能となる脆弱性が含まれていることが明らかになった。

複数の製品にアクセス制御の脆弱性「CVE-2018-8838」が存在することが明らかとなったもの。脆弱性を悪用するには、ログインすることが条件となるが、偽造したアラームを発行したり、アラームを表示させずに通知を妨害するといったことが可能になるという。

同社では、保守期間中の製品に対してアップデートを用意し、システム全体のセキュリティ対策などを踏まえた上で総合的に判断し、必要に応じて対策を講じるよう求めている。また一部製品は、保守期間が終了しているためパッチの提供はなく、サポート期間中の製品へマイグレーションが必要になるとしている。

（Security NEXT - 2018/04/16 ） ツイート

PR

関連記事

「Chrome」にアップデート、脆弱性21件を修正 - 一部で悪用も
「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
GIGABYTE製ユーティリティ「GCC」に脆弱性
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク