横河電機の複数のプロダクトに脆弱性

United States Computer Emergency Readiness Team (US-CERT)は9月10日(米国時間)、「Yokogawa Multiple Products Buffer Overflow Vulnerabilities｜ICS-CERT」において、横河電機の複数のプロダクトに脆弱性があることを伝えた。これら脆弱性を悪用されると遠隔から攻撃を受ける危険性がある。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

• CENTUM CS 1000 R3.08.70およびこれよりも前のバージョン
• CENTUM CS 3000 R3.09.50およびこれよりも前のバージョン
• CENTUM CS 3000 Entry R3.09.50およびこれよりも前のバージョン
• CENTUM VP R5.04.20およびこれよりも前のバージョン
• CENTUM VP Entry R5.04.20およびこれよりも前のバージョン
• ProSafe-RS R3.02.10およびこれよりも前のバージョン
• Exaopc R3.72.00およびこれよりも前のバージョン
• Exaquantum R2.85.00およびこれよりも前のバージョン
• Exaquantum/Batch R2.50.30およびこれよりも前のバージョン
• Exapilot R3.96.10およびこれよりも前のバージョン
• Exaplog R3.40.00およびこれよりも前のバージョン
• Exasmoc R4.03.20およびこれよりも前のバージョン
• Exarqe R4.03.20およびこれよりも前のバージョン
• Field Wireless Device OPC Server R2.01.02およびこれよりも前のバージョン
• PRM R3.12.00およびこれよりも前のバージョン
• STARDOM VDS R7.30.01およびこれよりも前のバージョン
• STARDOM OPC Server for Windows R3.40およびこれよりも前のバージョン
• FAST/TOOLS R10.01およびこれよりも前のバージョン
• B/M9000CS R5.05.01およびこれよりも前のバージョン
• B/M9000 VP R7.03.04およびこれよりも前のバージョン
• FieldMate R1.01およびR1.02

脆弱性を突いた攻撃が実施された場合、ネットワーク通信に影響を及ぼすようなDoS攻撃が引き起こされる危険性があるほか、任意のコードが実行される危険性がある。該当するプロダクトは世界中で使用されているとされており、自社で利用している場合は同脆弱性の影響度を検討するとともに、問題を軽減する処理を適用することが推奨されている。