米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は6月4日(米国時間)、「Advantech iView|CISA」において、SNMP ベースの機器管理ソフトウェア「Advantech iView」に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって遠隔からコードが実行されたり、情報が漏洩したりするおそれがある。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Advantech iView version 5.7.03.6182よりも前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Advantech iView version 5.7.03.6182
-
Advantech iView | CISA
対象の脆弱性は深刻度がCVSSv3スコア9.1で緊急(Critical)に分類されており注意が必要。Advantechはユーザーに対し、脆弱性が修正されたバージョンへアップデートすることを推奨している。
産業用制御システム(ICS: Industrial Control System)は導入されたあとアップデートされることなく使われることがある。最近、サイバー犯罪者はこうした産業用制御システムのセキュリティ脆弱性を突いてシステムへの侵入を試みるようになってきており注意が必要。産業用制御システムに関してもセキュリティ情報に注力するとともに、セキュリティアドバイザリが発行された場合には迅速に対応することが望まれる。
