Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Siemensの「Nucleus RTOS」に13件の脆弱性が判明

一方、米国立標準技術研究所(NIST)による脆弱性データベース「NVD」によるCVSS基本値のスコアリングでは、「DHCPクライアント」における不適切なデータ処理に起因する脆弱性「CVE-2021-31884」についても「9.8」と評価している。

さらに「CVE-2021-31345」「CVE-2021-31346」「CVE-2021-31889」「CVE-2021-31890」を「9.1」とレーティングするなど、一部評価が異なっている。

Siemensでは、脆弱性を修正するパッチをリリースしており、同RTOSを採用している場合はアップデートを提供する必要がある。またForescoutでは、セグメンテーションによるリスクの低減、悪意あるパケットの監視など、緩和策を講じるよう呼びかけている。

今回明らかとなった脆弱性は以下の通り。

CVE-2021-31344
CVE-2021-31345
CVE-2021-31346
CVE-2021-31881
CVE-2021-31882
CVE-2021-31883
CVE-2021-31884
CVE-2021-31885
CVE-2021-31886
CVE-2021-31887
CVE-2021-31888
CVE-2021-31889
CVE-2021-31890

(Security NEXT - 2021/11/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「GitLab」にセキュリティアップデート - 脆弱性2件を修正
Cisco、セキュリティアドバイザリ17件を公開
ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を
「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性
「Apache Tomcat」にアップデート - 「同8.5」系は最後の更新