オムロンの制御システム向けソフトに複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、オムロンが提供する制御システム向けソフトウェア「CX-Supervisor」に複数の脆弱性脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「CX-Supervisor バージョン 3.5 (12) およびそれ以前」には、同梱されている旧バージョンの「Teamviewer 5.0.8703 QS」が原因で、認証情報の不十分な保護(CVE-2019-11769)、認証情報の保護が迂回される脆弱性(CVE-2018-16550)、機微な情報の漏えい(CVE-2018-14333)、DLL読み込みの脆弱性(CVE-2010-3128)が存在する。これらの脆弱性が悪用されると、リモートの第三者によって機微な情報が取得されたり、システムが乗っ取られたりする可能性がある。JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
-
独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register)
国際 -
Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは
研修・セミナー・カンファレンス -
CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威
関連リンク
特集
アクセスランキング
-
16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信
-
国際手配のランサム犯 逮捕されずに世界中を旅行
-
デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ
-
発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃
-
千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信
-
危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供
-
白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り
-
「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開
-
「不正アクセスなどの犯罪行為には厳正に対処」仏壇仏具のアルテマイスターにランサムウェア攻撃
-
KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」