UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
United States Computer Emergency Readiness Team (US-CERT)は9月10日(米国時間)、「Yokogawa Multiple Products Buffer Overflow Vulnerabilities|ICS-CERT」において、横河電機の複数のプロダクトに脆弱性があることを伝えた。これら脆弱性を悪用されると遠隔から攻撃を受ける危険性がある。
脆弱性が存在するプロダクトおよびバージョンは次のとおり。
- CENTUM CS 1000 R3.08.70およびこれよりも前のバージョン
- CENTUM CS 3000 R3.09.50およびこれよりも前のバージョン
- CENTUM CS 3000 Entry R3.09.50およびこれよりも前のバージョン
- CENTUM VP R5.04.20およびこれよりも前のバージョン
- CENTUM VP Entry R5.04.20およびこれよりも前のバージョン
- ProSafe-RS R3.02.10およびこれよりも前のバージョン
- Exaopc R3.72.00およびこれよりも前のバージョン
- Exaquantum R2.85.00およびこれよりも前のバージョン
- Exaquantum/Batch R2.50.30およびこれよりも前のバージョン
- Exapilot R3.96.10およびこれよりも前のバージョン
- Exaplog R3.40.00およびこれよりも前のバージョン
- Exasmoc R4.03.20およびこれよりも前のバージョン
- Exarqe R4.03.20およびこれよりも前のバージョン
- Field Wireless Device OPC Server R2.01.02およびこれよりも前のバージョン
- PRM R3.12.00およびこれよりも前のバージョン
- STARDOM VDS R7.30.01およびこれよりも前のバージョン
- STARDOM OPC Server for Windows R3.40およびこれよりも前のバージョン
- FAST/TOOLS R10.01およびこれよりも前のバージョン
- B/M9000CS R5.05.01およびこれよりも前のバージョン
- B/M9000 VP R7.03.04およびこれよりも前のバージョン
- FieldMate R1.01およびR1.02
脆弱性を突いた攻撃が実施された場合、ネットワーク通信に影響を及ぼすようなDoS攻撃が引き起こされる危険性があるほか、任意のコードが実行される危険性がある。該当するプロダクトは世界中で使用されているとされており、自社で利用している場合は同脆弱性の影響度を検討するとともに、問題を軽減する処理を適用することが推奨されている。