横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN) | ScanNetSecurity
2026.02.04(水)

横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する「CENTUM」および「Exaopc」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

国際 TheRegister
105 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月16日、横河電機株式会社が提供する「CENTUM」および「Exaopc」にアクセス制限不備の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは6.5。

影響を受けるシステムは次の通り。
・CENTUM CS 1000
・CENTUM CS 3000 R3.09.50 およびそれ以前
・CENTUM CS 3000 Small R3.09.50 およびそれ以前
・CENTUM VP R6.03.10 およびそれ以前
・CENTUM VP Small R6.03.10 およびそれ以前
・CENTUM VP Basic R6.03.10 およびそれ以前
・Exaopc R3.75.00 およびそれ以前
・B/M9000 CS
・B/M9000 VP R8.01.01 およびそれ以前

これらのシステムには、アクセス制限不備(CVE-2018-8838)の脆弱性が存在する。この脆弱性が悪用されると、当該製品にログイン可能な攻撃者によって、アラームの偽造およびアラーム表示妨害を受ける可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、保守期間が終了している製品もあり、これらは「CENTUM VP」へのマイグレーションが必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  4. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

  5. 東日本全域の放射性セシウム分布マップを公開(文部科学省)

    東日本全域の放射性セシウム分布マップを公開(文部科学省)

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP