中国SunwayのSCADA製品「ForceControl」と「pNetPower」に脆弱性が見つかり、同社がパッチを公開した。
米セキュリティ機関のICS-CERTは、中国製の産業制御用SCADAシステムに脆弱性が見つかったとして、6月16日付でアドバイザリーを公開した。同システムはアジアや欧米など世界各国でも導入されているという。
アドバイザリーによると、Sunway ForceControl Technology(本社・北京)のSCADA製品「ForceControl 6.1」と「pNetPower Version 6」にバッファオーバーフローの脆弱性が2件存在することを、セキュリティ企業NSS Labsの研究者が発見した。この脆弱性を突かれると、サービス妨害(DoS)状態に陥ったり、任意のコードを実行されたりする恐れがあったという。
Sunwayはこの脆弱性を修正するため2件のパッチを公開し、中国のセキュリティ機関がパッチの有効性を確認した。ただしICS-CERTでは有効性の確認は行っていないという。
脆弱性が見つかった製品は主に中国で導入されているが、同社のWebサイトによれば、アジアや欧州、米大陸などでも石油、防衛、鉄道、エネルギー、薬品、通信、製造など幅広い業界で採用されているという。
現時点でこの脆弱性を狙った攻撃の発生は確認されていないとICS-CERTは伝えている。
Copyright © ITmedia, Inc. All Rights Reserved.