JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月2日、「JVNVU#98503290: Advantech製ADAM-3600におけるハードコードされた暗号鍵の使用の脆弱性」において、Advantech のリモートターミナルユニット「ADAM-3600」にハードコードされた暗号鍵にまつわる脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって遠隔からオンライン監視用のWebサーバにログインされ、該当製品を操作される危険性があるとされている。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Advantech ADAM-3600 バージョン 2.6.2およびそれよりも前のバージョン
2月2日時点で、この脆弱性への対策は提供されておらず、対策については現在開発中とされている。Advantechはユーザーが生成したSSL秘密鍵を追加することを推奨している。