横河電機の統合生産制御システムに複数の脆弱性

横河電機の「CENTUM」を含む通信機器に深刻な脆弱性が確認された。危険度は、共通脆弱性評価システム(CVSS)で最大値の10.0としている。

» 2015年09月14日 07時30分 公開
[鈴木聖子ITmedia]
脆弱性の影響を受けるシステム(横河電機より)

 横河電機の統合生産制御システム「CENTUM」を含む通信機器に複数の脆弱性が確認され、同社が9月10日、修正のためのソフトウェアアップデートを公開した。情報処理推進機構(IPA)とJPCERT コーディネーションセンター(JPCERT/CC)、および米セキュリティ機関のICS-CERTもセキュリティ情報を公開して対応を呼び掛けている。

 それによると、CENTUMシリーズのほか「ProSafe-RS」「Exaopc」「Exaquantum」など多数の製品に、3件の脆弱性が確認された。こうした製品は、製造業やエネルギー業界など幅広い業界向けの制御システムや、プラント管理システムなどに使われている。

 脆弱性のある製品がインストールされたコンピュータで、細工を施したパケットを受信すると、通信機能やプロセスが停止させられたり、任意のコードを実行されたりする恐れがある。

 危険度は、共通脆弱性評価システム(CVSS)で最大値の10.0と評価されている。

 対策方法として、ソフトウェアの最新版へのアップデートのほか、ネットワークの適切な設定や管理を行うことで脆弱性の影響は軽減できると説明している。

JPCERT/CCによる評価(最も影響の大きい脆弱性のもの)

Copyright © ITmedia, Inc. All Rights Reserved.