米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は5月11日(米国時間)、「Omron CX-One|CISA」において、オムロンのFA統合ツールパッケージ「CX-One」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって任意のコードが実行される危険性がある。
脆弱性が存在するプロダクトおよびバージョンは次のとおり。
- オムロン CX-One Versions 4.60およびこれより前のバージョン(CX-Server Versions 5.0.29.0およびこれより前のバージョンを含む)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- オムロン CX-Server Version 5.0.29.1
-
Omron CX-One|CISA
対象の脆弱性は深刻度がCVSSv3スコアで7.8の重要に分類されており注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
