横河電機の複数のプロダクトに脆弱性

United States Computer Emergency Readiness Team (US-CERT)は9月10日(米国時間)、「Yokogawa Multiple Products Buffer Overflow Vulnerabilities｜ICS-CERT」において、横河電機の複数のプロダクトに脆弱性があることを伝えた。これら脆弱性を悪用されると遠隔から攻撃を受ける危険性がある。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

CENTUM CS 1000 R3.08.70およびこれよりも前のバージョン
CENTUM CS 3000 R3.09.50およびこれよりも前のバージョン
CENTUM CS 3000 Entry R3.09.50およびこれよりも前のバージョン
CENTUM VP R5.04.20およびこれよりも前のバージョン
CENTUM VP Entry R5.04.20およびこれよりも前のバージョン
ProSafe-RS R3.02.10およびこれよりも前のバージョン
Exaopc R3.72.00およびこれよりも前のバージョン
Exaquantum R2.85.00およびこれよりも前のバージョン
Exaquantum/Batch R2.50.30およびこれよりも前のバージョン
Exapilot R3.96.10およびこれよりも前のバージョン
Exaplog R3.40.00およびこれよりも前のバージョン
Exasmoc R4.03.20およびこれよりも前のバージョン
Exarqe R4.03.20およびこれよりも前のバージョン
Field Wireless Device OPC Server R2.01.02およびこれよりも前のバージョン
PRM R3.12.00およびこれよりも前のバージョン
STARDOM VDS R7.30.01およびこれよりも前のバージョン
STARDOM OPC Server for Windows R3.40およびこれよりも前のバージョン
FAST/TOOLS R10.01およびこれよりも前のバージョン
B/M9000CS R5.05.01およびこれよりも前のバージョン
B/M9000 VP R7.03.04およびこれよりも前のバージョン
FieldMate R1.01およびR1.02

脆弱性を突いた攻撃が実施された場合、ネットワーク通信に影響を及ぼすようなDoS攻撃が引き起こされる危険性があるほか、任意のコードが実行される危険性がある。該当するプロダクトは世界中で使用されているとされており、自社で利用している場合は同脆弱性の影響度を検討するとともに、問題を軽減する処理を適用することが推奨されている。