ニュース
» 2008年09月09日 08時22分 UPDATE

産業用装置管理ソフトに脆弱性、エクスプロイト公開で緊急対処を

産業用オートメーション装置管理ソフトCitectSCADAの脆弱性を突いたワーキングエクスプロイトが公開された。

[ITmedia]

 産業用オートメーション装置管理ソフト「CitectSCADA」に脆弱性が見つかった問題で、SANS Internet Storm Centerは9月8日、この脆弱性を突いたエクスプロイトが公開されたと伝えた。

 CitectSCADAの脆弱性は6月に発覚し、悪用されると認証を受けないリモートの攻撃者がDoS(サービス妨害)状態を誘発したり、任意のコードを実行したりできるようになる可能性がある。脆弱性の修正パッチは、情報が公開された時点でリリースされていた。

 SANSによると、セキュリティ研究者がこのほど、侵入テストツールMetasploit(MSF)モジュールの形でこの脆弱性を突いたワーキングエクスプロイトを公開した。この脆弱性のターゲットとされているTCP 20222番ポートへのトラフィックも激増しているといい、「まだパッチを適用していない場合は早急に対処が必要だ」とSANSは促している。

過去のセキュリティニュース一覧はこちら

関連キーワード

脆弱性 | SANS | エクスプロイト | パッチ


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -