横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN) | ScanNetSecurity
2025.12.04(木)

横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する「CENTUM」および「Exaopc」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

国際 TheRegister
101 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月16日、横河電機株式会社が提供する「CENTUM」および「Exaopc」にアクセス制限不備の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは6.5。

影響を受けるシステムは次の通り。
・CENTUM CS 1000
・CENTUM CS 3000 R3.09.50 およびそれ以前
・CENTUM CS 3000 Small R3.09.50 およびそれ以前
・CENTUM VP R6.03.10 およびそれ以前
・CENTUM VP Small R6.03.10 およびそれ以前
・CENTUM VP Basic R6.03.10 およびそれ以前
・Exaopc R3.75.00 およびそれ以前
・B/M9000 CS
・B/M9000 VP R8.01.01 およびそれ以前

これらのシステムには、アクセス制限不備(CVE-2018-8838)の脆弱性が存在する。この脆弱性が悪用されると、当該製品にログイン可能な攻撃者によって、アラームの偽造およびアラーム表示妨害を受ける可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、保守期間が終了している製品もあり、これらは「CENTUM VP」へのマイグレーションが必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 木更津市 黒塗りして 個人情報漏えい

    木更津市 黒塗りして 個人情報漏えい

  2. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  3. 感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

    感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

  4. 新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

    新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

  5. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP