情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は1月13日、中国のWellinTechが開発するSCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
KingView 6.53のHistorySrvサービス(777/tcp)に、細工されたFlinkとBlinkポインタを処理する際にヒープオーバーフローの脆弱性が存在する。悪用されると、KingViewにアクセス可能な攻撃者によってサービス妨害(DoS)攻撃を受けたり、ユーザーの権限で任意のコードを実行されたりする可能性がある。
現時点で対策方法は公開されておらず、JVNでは777/tcpへのアクセスを制限することで脆弱性の影響を軽減できるとしている。この脆弱性を使用した攻撃コードがすでに公開されている。
あなたにおすすめの記事
週刊少年ジャンプ作品のファミコンソフト20本を収録した「ファミコンミニ」発売 
TATERU、IoTアパートモデルルーム完備--「社員の幸福度を高める」オフィスを公開 
宝探しから住宅シミュレーションまで--知っておくと便利なiPhone向けARアプリ - 脆弱性対策情報の累計登録件数が9000件突破--JVN iPedia 2010年10月21日 11時15分
- マイクロソフト、「Windows」ショートカット脆弱性を修正 2010年08月03日 07時42分
-PR-企画特集
-
ビジネスと働き方の「変革」支える
それぞれのビジネスや業務の変化に合った
ストレージを選ぶためのポイントとは -
AIで実現する運用管理の自律化
もうITインフラの維持管理に人手と予算を
割かなくてもよくなるのか!? -
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を -
マンガでわかるサイバー攻撃対策
マルウェア感染対策の最前線を追う
鍵はAI技術活用の高精度な検知エンジン
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- シャープ「ASEAN No.1ブランドを目指す」--戴社長直轄指揮で拡大戦略
- イノベーションは人の仕事を奪うのか--LinkedIn村上氏が語る“未来の働き方”
- 政府公認の“ガバテック”や映画産業を盛り上げるVR--ニュージーランドの起業トレンドを聞く
- グーグル、「広告設定」の透明性を強化--そこでグーグルが想定する筆者の姿をチェック
- WWDC 2018、やっぱりMacも欲しかった?--Appleニュース一気読み
- スペースマーケットと西武信用金庫、民泊などスペースシェア活用で包括協定を締結
- マイクロソフト、アマゾン対抗のレジ不要店舗の実現狙う?
- 楽天モバイルが「スーパーホーダイ」を刷新--MVNOは3年後も継続
- 5Gの標準仕様策定が完了--5Gの商用化へ
- MSの「Surface」や「HoloLens」など次期ハードウェアはどうなる?--うわさや予測まとめ
- パナソニック、レガシーと最先端技術でモノにした3つの新規事業
- MS、「Office.com」と「Office 365」をアップデート--リボン、アイコン、検索を刷新
本日の主要記事
