横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN) | ScanNetSecurity
2026.04.28(火)

横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する「CENTUM」および「Exaopc」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

国際 TheRegister
105 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月16日、横河電機株式会社が提供する「CENTUM」および「Exaopc」にアクセス制限不備の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは6.5。

影響を受けるシステムは次の通り。
・CENTUM CS 1000
・CENTUM CS 3000 R3.09.50 およびそれ以前
・CENTUM CS 3000 Small R3.09.50 およびそれ以前
・CENTUM VP R6.03.10 およびそれ以前
・CENTUM VP Small R6.03.10 およびそれ以前
・CENTUM VP Basic R6.03.10 およびそれ以前
・Exaopc R3.75.00 およびそれ以前
・B/M9000 CS
・B/M9000 VP R8.01.01 およびそれ以前

これらのシステムには、アクセス制限不備(CVE-2018-8838)の脆弱性が存在する。この脆弱性が悪用されると、当該製品にログイン可能な攻撃者によって、アラームの偽造およびアラーム表示妨害を受ける可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、保守期間が終了している製品もあり、これらは「CENTUM VP」へのマイグレーションが必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  4. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  5. いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

    いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP