JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は4月15日、「JVNVU#96269392: Siemens 製品に対するアップデート (2021年4月)」において、シーメンスの複数製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、さまざまなサイバー攻撃を実施される危険性があるとされている。

脆弱性に関する情報は次のページにまとまっている。

  • JVNVU#96269392: Siemens 製品に対するアップデート (2021年4月)

    JVNVU#96269392: Siemens 製品に対するアップデート (2021年4月)

対象の脆弱性を悪用して行われるおそれがある攻撃としては。攻撃者によるコード実行、クロスサイトスクリプティング、不十分な操作ログ記録、DNSキャッシュポイズニング、サービス妨害攻撃(DoS: Denial of Service attack)、認証の回避、通信内容の傍受、なりすまし、タイムスタンプ偽造、機密情報の窃取、ファイルの読み取りと削除、システム侵害、特権昇格などが挙げられている。

影響を受けるプロダクトが多岐にわたることから注意が必要。JPCERTコーディネーションセンター(JPCERT/CC)は必要に応じてアップデートを適用することを推奨している。