情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

横河電機、CENTUM 及び Exaopc にアラームの偽造と 妨害の脆弱性を確認

by ·

  • 元記事:YSAR-18-0001: CENTUMとExaopcにアラームの偽造と妨害の脆弱性
  • 元記事:Yokogawa CENTUM and Exaopc
  • HP:横河電機
    • 発表日時 2018/4/12

    横河電機のCENTUM 及び Exaopc にアラームの偽造と妨害の脆弱性が確認された。影響を受けるのはCENTUM CS 1000の全バージョン、CENTUM CS 3000 R3.09.50とそれ以前、CENTUM CS 3000 Small R3.09.50とそれ以前、CENTUM VP R6.03.10とそれ以前、CENTUM VP Small R6.03.10とそれ以前、CENTUM VP Basic R6.03.10とそれ以前、Exaopc R3.75.00 とそれ以前、B/M9000 CSの全バージョン、B/M9000 VP R8.01.01とそれ以前で、この脆弱性が悪用されると、当該製品がインストールされたPCにログイン可能な攻撃者に偽のシステムアラームやプロセスアラームを発報されたり、アラーム通知の表示をできなくされたりする恐れがある。解決策として、CENTUM VP Small R5.04.20とそれ以前向けにはR5.04.B2のパッチ、CENTUM VP Small R6.03.10とそれ以前向けにはR6.04.00
    Exaopc R3.75.00 とそれ以前向けにはR3.76.00が公開されている。CENTUM CS 1000、CENTUM CS 3000 R3.09.50とそれ以前、CENTUM CS 3000 Small R3.09.50とそれ以前、CENTUM VP R4.03.00とそれ以前は保守期間が終了しているためパッチは提供されず、マイグレーションを検討するよう呼び掛けている。さらにB/M9000 CS及び、B/M9000 VP R8.01.01とそれ以前は脆弱性の影響はないが
    一緒にインストールされているCENTUM CS 3000またはCS 1000、CENTUM VPは脆弱性の影響を受けるので注意するよう呼び掛けている。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ