JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は4月8日、「JVNVU#90815335: Softing AG 製 OPC Toolbox における複数の脆弱性」において、Softing AGのOPC Toolboxに脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、管理者のパスワードを変更されたり、仕込まれたスクリプトを実行されたりするなどの影響を受けるおそれがある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- CVE-2021-29660 - OPC Toolbox v4.10.1.13035 およびそれより前のバージョン
- CVE-2021-29661 - OPC Toolbox v4.10.1.13035
本稿執筆時点では、この脆弱性に対する対策は提供されていない。該当するプロダクトを使用している場合は、提供元から発表されるセキュリティ情報に注意するとともに、情報が発表されたら内容に応じて対処することが望まれる。