ニュース
» 2014年11月28日 08時07分 UPDATE

Siemensの産業制御システムに深刻な脆弱性、サイバー攻撃も発生か

「SIMATIC WinCC」などの製品に極めて深刻な脆弱性が見つかった。この脆弱性が悪用されている形跡があり、悪用コードが出回っている可能性もあるという。

[鈴木聖子,ITmedia]

編集部主催セミナー「セキュリティクライシス時代を乗り切る防衛術とは何か?」開催!

smir01.jpg

標的型サイバー攻撃や内部不正など深刻化するセキュリティのリスクにどう立ち向かうべきか? ANAグループでの取り組み事例など最新の情報をお届けします。

参加のお申し込みはこちら

東京会場:12月10日(水)10:00〜17:25、大阪会場:12月12日(金)10:00〜17:25

siemen01.jpg Siemensのセキュリティ情報(一部)

 生産管理やインフラ管理などに使われる独Siemensの産業制御システム(SCADA)「SIMANTIC WinCC」に極めて深刻な脆弱性が見つかった。この脆弱性を突く攻撃が発生している形跡もあるといい、Siemensは修正のためのアップデートを適用するよう呼び掛けている。

 Siemensや米セキュリティ機関ICS-CERTによると、SiemensのSIMATIC WinCC、SIMATIC PCS 7、TIA Portalに2件の脆弱性が見つかった。悪用された場合、細工を施したパケットを送り付ける手口を通じて認証されていないユーザーにリモートでコードを実行されたり、WinCCサーバから任意のファイルを引き出されたりする恐れがある。

siemen02.jpg WinCCは制御システムのインタフェースなどの機能を提供する

 ICS-CERTによれば、この脆弱性が悪用されている形跡があり、悪用コードが出回っている可能性もあるという。

 Siemensは影響を受ける製品の一部バージョンを対象として、脆弱性修正のためのソフトウェアアップデートを11月21日に公開した。残るバージョン向けのアップデートも準備を進めている。

 影響は組織ごとに異なるさまざまな要因に左右されるとICS-CERTは指摘し、導入各社の環境においてどの程度の影響があるか調査するよう呼び掛けている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ