Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システム監視制御ソフト「ScadaBR」に脆弱性

ブラジルのSensorwebが提供するオープンソースの制御システム監視制御ソフト「ScadaBR」に脆弱性が含まれていることがわかった。実証コードも確認されているが、同社より対策などは公表されていないという。

JPCERTコーディネーションセンターによると、「同1.0」「同1.1CE」「同1.0 for Linux」には、認証されたユーザーによって、任意のファイルがアップロードでき、任意のコードを実行されるおそれがあるという。

同センターでは、実証コード(PoC)の公開についても確認しているが、開発元のSensorwebから対策や悪用などの情報提供はないという。

同センターでは、同ソフトの利用者に対して、最新情報などに注意を払うよう呼びかけている。

(Security NEXT - 2021/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

顧客向けのメールで誤送信、メアドが流出 - フタバ図書
デジタル庁でメール誤送信、報道関係者のメアドが受信者間に流出
「Movable Type」ベースの「PowerCMS」にも深刻な脆弱性
スマホ利用者2割がセキュリティに不安 - MMD調査
PayPal、一部アカウントで誤って出金処理 - 不正アクセスは否定
JPCERT/CC、インシデントや脆弱性の報告者を表彰 - CDIの笹田修平氏らを選出
「VMware vCenter Server」に2件の脆弱性 - アップデートが公開
「DX」への期待、「特になし」が3割以上 - 課題は人材や予算不足
子宮頸がん検診の勧奨ハガキを誤送付、名簿作成ミスで - 三浦市
通知メール誤送信で介護保険事業者のメアド流出 - 津市