オムロンの制御システム向けソフトに複数の脆弱性(JVN) | ScanNetSecurity
2020.07.10(金)

オムロンの制御システム向けソフトに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロンが提供する制御システム向けソフトウェア「CX-Supervisor」に複数の脆弱性脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月15日、オムロン株式会社が提供する制御システム向けソフトウェア「CX-Supervisor」に複数の脆弱性脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは8.8。

「CX-Supervisor バージョン 3.5 (12) およびそれ以前」には、同梱されている旧バージョンの「Teamviewer 5.0.8703 QS」が原因で、認証情報の不十分な保護(CVE-2019-11769)、認証情報の保護が迂回される脆弱性(CVE-2018-16550)、機微な情報の漏えい(CVE-2018-14333)、DLL読み込みの脆弱性(CVE-2010-3128)が存在する。これらの脆弱性が悪用されると、リモートの第三者によって機微な情報が取得されたり、システムが乗っ取られたりする可能性がある。JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)

    情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)

  2. NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

    NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

  3. なぜハードディスクは消えたのか、これからもまた消えるのか

    なぜハードディスクは消えたのか、これからもまた消えるのか

  4. 新たにBYOD端末からの不正アクセスが判明(NTT Com)

    新たにBYOD端末からの不正アクセスが判明(NTT Com)

  5. 複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)

    複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)

  6. コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

    コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

  7. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  8. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  9. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  10. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

ランキングをもっと見る