情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は1月13日、中国のWellinTechが開発するSCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
KingView 6.53のHistorySrvサービス(777/tcp)に、細工されたFlinkとBlinkポインタを処理する際にヒープオーバーフローの脆弱性が存在する。悪用されると、KingViewにアクセス可能な攻撃者によってサービス妨害(DoS)攻撃を受けたり、ユーザーの権限で任意のコードを実行されたりする可能性がある。
現時点で対策方法は公開されておらず、JVNでは777/tcpへのアクセスを制限することで脆弱性の影響を軽減できるとしている。この脆弱性を使用した攻撃コードがすでに公開されている。
あなたにおすすめの記事
写真で見るグーグルの「Pixel 3」発表イベント--新製品の特徴や会場の様子は? 
絵で見る「macOS Mojave(モハベ)」日本語環境--進むiOSとの連係、豊富な新機能 
写真で眺める「Google Home Hub」--7インチ液晶搭載のスマートディスプレイ - 脆弱性対策情報の累計登録件数が9000件突破--JVN iPedia 2010年10月21日 11時15分
- マイクロソフト、「Windows」ショートカット脆弱性を修正 2010年08月03日 07時42分
-PR-企画特集
-
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を -
クラウド活用の新潮流
クラウドはコスト削減、生産性向上だけの
道具ではない -
漫画:IoT時代の落とし穴?
ネットワークのオープン化の中で、
見落としがちなセキュリティ対策をチェック -
漫画:クラウド化はいばら道?
リプレース以外にも実は大事なオンプレ経験
適切なパートナー選びできてますか?
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 私は「Apple Watch」に命を救われた--アンチが忠誠を誓うようになるまで
- Facebookにサイバー攻撃--約5000万人の利用者に影響
- 初代Androidデバイス開発秘話--HTC創業者が語るルービン氏との出会い
- iPhone XS/XS Max発売、本当の名は……?
- 女子高生の「#体育祭」はメガホンでインスタ映え
- シャープ「量から質へ」転換する中国市場の戦略--2019年に売上高前年比20%増目指す
- ツァイス、「Lightroom CC」内蔵のフルサイズデジカメ「ZX1」--直接ネットに共有可能
- LINEが明かす「トークンエコノミー」の全貌--グルメや旅など5つの“dApp”サービス
- 物議を呼ぶ「Chrome」自動ログイン、次期バージョンで変更へ
- 私が「iPhone XS」を買わない理由
- 私が「iPhone XS」を絶対に買う理由
- 新iPhone XSシリーズとXR、選ぶならどっち?
本日の主要記事
