Sensorweb製ScadaBRに任意のファイルをアップロードされる問題 | ScanNetSecurity
2026.01.12(月)

Sensorweb製ScadaBRに任意のファイルをアップロードされる問題

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、Sensorweb製ScadaBRに任意のファイルをアップロードされる問題について発表した。対象となる製品およびバージョンは次の通り。

脆弱性と脅威 セキュリティホール・脆弱性
30 views
facebookLINE
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、Sensorweb製ScadaBRに任意のファイルをアップロードされる問題について発表した。対象となる製品およびバージョンは次の通り。

- ScadaBR 1.0
- ScadaBR 1.1CE
- ScadaBR 1.0 for Linux

JPCERT/CCによると、Sensorweb社が提供するオープンソースの産業用制御システムの監視・制御用ソフトウェアScadaBRには、任意のファイルをアップロードされる問題があることを確認しており、認証されたユーザーによって任意のJSPファイルをアップロードされ、さらに当該JSPファイルにアクセスすることで任意のコードが実行される可能性がある。またJPCERT/CCでは、この問題を実証したとみられるコードの公開を確認している。

2021年4月8日現在、Sensorweb社などから対策や悪用の有無などの情報は提供されていないが、今後新たな情報が公開される可能性もあり、JPCERT/CCでは当該製品を使用している場合は最新の状況や詳細について随時確認することを推奨している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  3. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

  4. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  5. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP