情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は1月13日、中国のWellinTechが開発するSCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
KingView 6.53のHistorySrvサービス(777/tcp)に、細工されたFlinkとBlinkポインタを処理する際にヒープオーバーフローの脆弱性が存在する。悪用されると、KingViewにアクセス可能な攻撃者によってサービス妨害(DoS)攻撃を受けたり、ユーザーの権限で任意のコードを実行されたりする可能性がある。
現時点で対策方法は公開されておらず、JVNでは777/tcpへのアクセスを制限することで脆弱性の影響を軽減できるとしている。この脆弱性を使用した攻撃コードがすでに公開されている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
BASICを実行できる「PasocomMini PC-8001」--同梱されるレトロゲーム 
東京ゲームショウ2019を彩ったコンパニオンたち--170枚の写真で振り返る 
「iPhone 11 Pro Max」開封の儀--新たに“USB-C”電源アダプタを同梱 - 脆弱性対策情報の累計登録件数が9000件突破--JVN iPedia 2010年10月21日 11時15分
- マイクロソフト、「Windows」ショートカット脆弱性を修正 2010年08月03日 07時42分
-PR-企画特集
-
AIやMLは本当に必要なのか?
組織にデータ活用文化を根付かせるイロハや
クラウドとの相性をみる -
クラウド運用管理自動化のジレンマ
運用管理自動化のための管理が必要に?
千趣会に学ぶ最適な対応策 -
特集:顧客接点--ポスト2020時代
~次世代コンタクトセンターが創り出す~
提供できますか!?双方向の「新たな体験」 -
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
