基幹インフラの管理ソフトに脆弱性

電気やガスといった基幹インフラの管理に使われる工業用ソフトにサービス停止を誘発する脆弱性が発見された。

[ITmedia]

　電気やガスなどの基幹インフラの管理に使われる工業用ソフト「Wonderware SuiteLink」に脆弱性が発見された。SANS Internet Storm Centerが5月6日付で伝えた。

　セキュリティ企業のCore Securityによると、Wonderware SuiteLinkのWindows版にサービス妨害（DoS）の脆弱性が存在する。悪用されるとリモートの攻撃者がSuiteLinkサービスのTCPポートに接続し、不正なパケットを送りつけてサービスを停止させることができる。リモートからのコードの実行に利用できることは実証されていないが、可能性は否定できないという。

　米国標準技術研究所（NIST）が6日に公開したアラートによると、脆弱性が存在するのはWonderWare SuiteLink 2.0 Patch 01よりも前のバージョン。危険度はCVSSのベーススコアで7.5（最高値10.0）の高レベルとなっている。

　Wonderwareのサイトによると、同社ソフトは世界各国の石油、ガス、食品・飲料、公益サービスなど幅広い業界で使われており、世界のプラントの3分の1が導入しているという。