JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は4月8日、「Sensorweb製ScadaBRに任意のファイルをアップロードされる問題について」において、オープンソースの産業用制御システムの監視・制御用ソフトウェア「Sensorweb ScadaBR」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって任意のコードが実行されるおそれがあるとされており注意が必要。

  • Sensorweb製ScadaBRに任意のファイルをアップロードされる問題について

    Sensorweb製ScadaBRに任意のファイルをアップロードされる問題について

脆弱性が存在する可能性があるとされるプロダクトおよびバージョンは次のとおり。

  • ScadaBR 1.0
  • ScadaBR 1.1CE
  • ScadaBR 1.0 for Linux

本稿執筆時点で、この脆弱性に関する対策や悪用の有無などに関する情報は提供されていない。ただし、この問題を実証したと見られるコードが公開されていることは確認されており注意が必要。該当するプロダクトを使用している場合は、今後Sensorwebなどから提供されるセキュリティ情報に注目するとともに、情報が提供された場合は迅速に対応することが望まれる。