「SIMATIC WinCC」などの製品に極めて深刻な脆弱性が見つかった。この脆弱性が悪用されている形跡があり、悪用コードが出回っている可能性もあるという。
標的型サイバー攻撃や内部不正など深刻化するセキュリティのリスクにどう立ち向かうべきか? ANAグループでの取り組み事例など最新の情報をお届けします。
参加のお申し込みはこちら
東京会場:12月10日(水)10:00〜17:25、大阪会場:12月12日(金)10:00〜17:25
生産管理やインフラ管理などに使われる独Siemensの産業制御システム(SCADA)「SIMANTIC WinCC」に極めて深刻な脆弱性が見つかった。この脆弱性を突く攻撃が発生している形跡もあるといい、Siemensは修正のためのアップデートを適用するよう呼び掛けている。
Siemensや米セキュリティ機関ICS-CERTによると、SiemensのSIMATIC WinCC、SIMATIC PCS 7、TIA Portalに2件の脆弱性が見つかった。悪用された場合、細工を施したパケットを送り付ける手口を通じて認証されていないユーザーにリモートでコードを実行されたり、WinCCサーバから任意のファイルを引き出されたりする恐れがある。
ICS-CERTによれば、この脆弱性が悪用されている形跡があり、悪用コードが出回っている可能性もあるという。
Siemensは影響を受ける製品の一部バージョンを対象として、脆弱性修正のためのソフトウェアアップデートを11月21日に公開した。残るバージョン向けのアップデートも準備を進めている。
影響は組織ごとに異なるさまざまな要因に左右されるとICS-CERTは指摘し、導入各社の環境においてどの程度の影響があるか調査するよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.