Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システム監視制御ソフト「ScadaBR」に脆弱性

ブラジルのSensorwebが提供するオープンソースの制御システム監視制御ソフト「ScadaBR」に脆弱性が含まれていることがわかった。実証コードも確認されているが、同社より対策などは公表されていないという。

JPCERTコーディネーションセンターによると、「同1.0」「同1.1CE」「同1.0 for Linux」には、認証されたユーザーによって、任意のファイルがアップロードでき、任意のコードを実行されるおそれがあるという。

同センターでは、実証コード(PoC)の公開についても確認しているが、開発元のSensorwebから対策や悪用などの情報提供はないという。

同センターでは、同ソフトの利用者に対して、最新情報などに注意を払うよう呼びかけている。

(Security NEXT - 2021/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

3割がセキュ投資増額、56.3%で被害経験 - IDC調査
履歴書など会員の個人情報が流出、詳細は調査中 - 副業支援サイト
登録セキスペ講習、民間など23講習を追加
「Okta Access Gateway」にコマンドインジェクションの脆弱性
サイバー攻撃可視化プラットフォーム「NIRVANA改」がIPv6対応
カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
AOSデータ、ドローンのフォレンジックサービスを開始
小学校で児童個票が所在不明に - 名古屋市
経産省の中小企業支援サイトで個人情報が閲覧可能に
違反取締計画が流出、複数SNSに投稿 - NEXCO西日本