情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は1月13日、中国のWellinTechが開発するSCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
KingView 6.53のHistorySrvサービス(777/tcp)に、細工されたFlinkとBlinkポインタを処理する際にヒープオーバーフローの脆弱性が存在する。悪用されると、KingViewにアクセス可能な攻撃者によってサービス妨害(DoS)攻撃を受けたり、ユーザーの権限で任意のコードを実行されたりする可能性がある。
現時点で対策方法は公開されておらず、JVNでは777/tcpへのアクセスを制限することで脆弱性の影響を軽減できるとしている。この脆弱性を使用した攻撃コードがすでに公開されている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
進化を続ける老舗の安心感
これまでの知見・経験が高めるユーザー満足
ビデオ会議ツールAvaya Spacesを試してみた
会社全体で自分事にしてもらう
DXで生まれた新たなビジネスリスク
セキュリティはIT部門だけの課題じゃない
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
AWSセキュリティ対策
「クラウド ウィズ コンフィデンス」が
DevSecOpsを実現する
XR「トーキョーゴジラミュージアム」を体験--アナログの精巧さとデジタルの迫力を融合 
進化したニコンのフルサイズミラーレス「Z 6II」を写真で見る 
新Apple Watch Series 6/SE、開封からセットアップまで--注目の血中酸素ウェルネス機能も