情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は1月13日、中国のWellinTechが開発するSCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
KingView 6.53のHistorySrvサービス(777/tcp)に、細工されたFlinkとBlinkポインタを処理する際にヒープオーバーフローの脆弱性が存在する。悪用されると、KingViewにアクセス可能な攻撃者によってサービス妨害(DoS)攻撃を受けたり、ユーザーの権限で任意のコードを実行されたりする可能性がある。
現時点で対策方法は公開されておらず、JVNでは777/tcpへのアクセスを制限することで脆弱性の影響を軽減できるとしている。この脆弱性を使用した攻撃コードがすでに公開されている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
今さら聞けないeSIMの魅力
サービス開始時よりeSIMを積極導入する
楽天モバイルがメリットを紹介
業務PC第3の選択肢
ストレスなく使え省スペース&リーズナブル
注目をあつめる”コンパクトPC”の魅力
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
企業は価値創出に専念できる!
パランティアが打ちだしたDX支援のかたち
従量課金制データプラットフォームの魅力
急速に進化するAI画像生成--全編AI画像のコミック本が登場 
うるう秒、2035年までに廃止へ 
10年愛用した「Android」にサヨナラ--「iPhone」に乗り換えたワケ