JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は7月14日、「JVNVU#99475598: Siemens製品に対するアップデート(2021年7月)」において、米シーメンスが複数製品に対して脆弱性に対処するためのセキュリティアップデートをリリースしたと伝えた。対象製品は多岐にわたる。

今回アップデートが提供されている脆弱性は以下のとおり。

悪用された場合の影響は脆弱性によって異なるが、サービス拒否(DoS)やリモートからの任意のコード実行、リモートからの特定のオブジェクトの変更、保護されたメモリ領域への任意のデータやコードの書き込み、機密情報の情報の窃取などが挙げられている。

対象となるバージョンやアップデート方法などに関する詳細は、上記のリンク先を参照のこと。JPCERT/CCは開発者の提供する情報にもとづいて必要なアップデートまたはワークアラウンドを実施することを推奨している。

  • JVNVU#99475598: Siemens製品に対するアップデート(2021年7月)

    JVNVU#99475598: Siemens製品に対するアップデート(2021年7月)