情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は1月13日、中国のWellinTechが開発するSCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
KingView 6.53のHistorySrvサービス(777/tcp)に、細工されたFlinkとBlinkポインタを処理する際にヒープオーバーフローの脆弱性が存在する。悪用されると、KingViewにアクセス可能な攻撃者によってサービス妨害(DoS)攻撃を受けたり、ユーザーの権限で任意のコードを実行されたりする可能性がある。
現時点で対策方法は公開されておらず、JVNでは777/tcpへのアクセスを制限することで脆弱性の影響を軽減できるとしている。この脆弱性を使用した攻撃コードがすでに公開されている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
スタートアップの成長には不可欠
成長していくうえで陥りやすい3つの課題の
解消の鍵となる内製化をゆめみが支援
「つなげる」を諦めない第3の選択肢
いつでもどこでもネットを身近に
進化を遂げたHD-PLCの最新情報
従来のコンテンツ管理手法の限界
増え続けるコンテンツ資産の課題を
クアンタムの最新技術で解決!
ビジネスの推進には必須!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
浦和レッズと凸版印刷、メタバース上にファンワールドを開設--選手を3Dアバターで再現 
接触確認アプリ「COCOA」で通知を受けたらどうする?(2022年7月版)--正しく恐れる手段に 
「Nothing Phone (1) 」詳細発表--ド派手LEDで「スマホはどれも同じ」からの脱却狙う 