横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN) | ScanNetSecurity
2026.07.18(土)

横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する「CENTUM」および「Exaopc」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

国際 TheRegister
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月16日、横河電機株式会社が提供する「CENTUM」および「Exaopc」にアクセス制限不備の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは6.5。

影響を受けるシステムは次の通り。
・CENTUM CS 1000
・CENTUM CS 3000 R3.09.50 およびそれ以前
・CENTUM CS 3000 Small R3.09.50 およびそれ以前
・CENTUM VP R6.03.10 およびそれ以前
・CENTUM VP Small R6.03.10 およびそれ以前
・CENTUM VP Basic R6.03.10 およびそれ以前
・Exaopc R3.75.00 およびそれ以前
・B/M9000 CS
・B/M9000 VP R8.01.01 およびそれ以前

これらのシステムには、アクセス制限不備(CVE-2018-8838)の脆弱性が存在する。この脆弱性が悪用されると、当該製品にログイン可能な攻撃者によって、アラームの偽造およびアラーム表示妨害を受ける可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、保守期間が終了している製品もあり、これらは「CENTUM VP」へのマイグレーションが必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

ランキングをもっと見る
PageTop