遠隔監視制御システム「コルソス」に複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、NECプラットフォームズが提供する遠隔監視制御システム「コルソス CSDX および CSDJ シリーズ製品」に複数の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
影響を受けるシステムは次の通り。
・CSDX 1.37210411 およびそれ以前
・CSDX(P) 4.37210411 およびそれ以前
・CSDX(D) 3.37210411 およびそれ以前
・CSDX(S) 2.37210411 およびそれ以前
・CSDJ-B 01.03.00 およびそれ以前
・CSDJ-H 01.03.00 およびそれ以前
・CSDJ-D 01.03.00 およびそれ以前
・CSDJ-A 03.00.00
これらのシステムには、アクセス制限不備(CVE-2018-0613)およびクロスサイトスクリプティング(CVE-2018-0614)の脆弱性が存在する。これらの脆弱性が悪用されると、ユーザ権限でログインしたユーザによって、任意の管理者権限操作が実行されたり(CVE-2018-0613)、当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される(CVE-2018-0614)可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
関連記事
特集
関連リンク
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
