JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2021年5月12日、「JVNVU#92650134: Delta Electronics 製 DOPSoft に境界外読み取りの脆弱性」においてDelta Electronics が提供する Human Machine Interface (HMI) の開発ソフトウェア「DOPSoft」に複数の脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、情報漏洩や任意コードの実行を引き起こされるおそれがある。 セキュリティ脆弱性に関する情報は次のページにまとまっている。
- ZDI-21-510 | Zero Day Initiative
- ZDI-21-511 | Zero Day Initiative
- ZDI-21-512 | Zero Day Initiative
- ZDI-21-513 | Zero Day Initiative
- ZDI-21-514 | Zero Day Initiative
- ZDI-21-515 | Zero Day Initiative
- ZDI-21-516 | Zero Day Initiative
- ZDI-21-517 | Zero Day Initiative
- ZDI-21-518 | Zero Day Initiative
- ZDI-21-519 | Zero Day Initiative
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- DOPSoft Version 4.0.8
-
ZDI-21-517 | Zero Day Initiative
2021年5月12日時点で、対象の脆弱性に関する対策は提供されていない。脆弱性のうちひとつは深刻度がCVSSv3スコア7.8で重要に分類されており注意が必要。リスクの軽減策は提示されており、該当するプロダクトを使用している場合は上記のセキュリティ脆弱性を確認するとともに、提示されている軽減策を適用することが望まれる。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
