制御装置とつながるデータ管理ソフトウェアに脆弱性が見つかった。リモートで任意のコード実行ができるなどの問題がある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
JPCERT コーディネーションセンター(以下、JPCERT/CC)は2023年4月7日、日立エナジーが提供する産業用制御装置(SCADA)向けデータ管理ソフトウェア「MicroSCADA System Data Manager SDM600」に複数の脆弱(ぜいじゃく)性が存在すると発表した。
現時点で、この脆弱性を利用されて起こるとされる影響は以下の通りだ。
影響を受けるとされる製品およびバージョンは以下の通りだ。
報告されている脆弱性は以下だ。
提供元の日立エナジーも脆弱性情報を公開しており、修正版も提供している。JPCERT/CCは最新版へのアップデートを推奨している。アップデートが適用できない場合は、一時的に問題を回避するためのワークアラウンドを適用することが推奨される。
Copyright © ITmedia, Inc. All Rights Reserved.