情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は1月13日、中国のWellinTechが開発するSCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
KingView 6.53のHistorySrvサービス(777/tcp)に、細工されたFlinkとBlinkポインタを処理する際にヒープオーバーフローの脆弱性が存在する。悪用されると、KingViewにアクセス可能な攻撃者によってサービス妨害(DoS)攻撃を受けたり、ユーザーの権限で任意のコードを実行されたりする可能性がある。
現時点で対策方法は公開されておらず、JVNでは777/tcpへのアクセスを制限することで脆弱性の影響を軽減できるとしている。この脆弱性を使用した攻撃コードがすでに公開されている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
ソニーが未来の技術を一挙に公開--人の目を超えたイメージセンサーから5G時代の映像制作まで 
「Nintendo Switch Online」でスーパーファミコンタイトルを配信--9月6日から 
BASICを実行できる「PasocomMini PC-8001」--同梱されるレトロゲーム - 脆弱性対策情報の累計登録件数が9000件突破--JVN iPedia 2010年10月21日 11時15分
- マイクロソフト、「Windows」ショートカット脆弱性を修正 2010年08月03日 07時42分
-PR-企画特集
-
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望 -
分析されたデータを活用できるか?
得られた知見は「改善」につなげてこそ有効
革新をもたらすデータ活用の在り方を考える -
特集:顧客接点--ポスト2020時代
~次世代コンタクトセンターが創り出す~
提供できますか!?双方向の「新たな体験」 -
ビジネスにおけるAI活用の本質
非IT人材がAIプロジェクトは推進するべき
その理由と進めるために必要な2つのこと
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
