情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は1月13日、中国のWellinTechが開発するSCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
KingView 6.53のHistorySrvサービス(777/tcp)に、細工されたFlinkとBlinkポインタを処理する際にヒープオーバーフローの脆弱性が存在する。悪用されると、KingViewにアクセス可能な攻撃者によってサービス妨害(DoS)攻撃を受けたり、ユーザーの権限で任意のコードを実行されたりする可能性がある。
現時点で対策方法は公開されておらず、JVNでは777/tcpへのアクセスを制限することで脆弱性の影響を軽減できるとしている。この脆弱性を使用した攻撃コードがすでに公開されている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る 
ソニーの新旗艦スマホ「Xperia 1」を写真で見る--ミッドレンジの「Xperia 10」も 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 - 脆弱性対策情報の累計登録件数が9000件突破--JVN iPedia 2010年10月21日 11時15分
- マイクロソフト、「Windows」ショートカット脆弱性を修正 2010年08月03日 07時42分
-PR-企画特集
-
初心者向けプログラムも掲載中!
全世界で開催されたAIを学ワークショップの
日本3都市の模様をレポート -
生産性向上のヒント第3回
皆が答えた「新しいアイデアがでやすい」
ワークプレイスを事例とともに紹介 -
テクノロジ活用で未来を変える!
老舗食堂ゑびやが革新し続けられる源はAIとデータによる見える化経営にあり
-
漫画:リリース前に総点検!
システムの脆弱性を攻撃者視点でチェック!
目には目を歯には歯を攻撃者には・・・?
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- アマゾン、プライム年会費を初の1000円値上げ--担当者が理由を明かす
- 「ルンバ」を泥棒と間違えて通報--警察が出動する事態に
- 総務省、「5G」の周波数帯を楽天など携帯4社に割り当て
- 「人口の減は収入の減」--オムロンと舞鶴市、地方都市の課題解決で連携協定締結
- セキュリティとAI進化の両立なるか?--Appleニュース一気読み
- ロボット活用のマイクロフルフィルメントセンターで高速配送目指す--CommonSense Robotics
- TikTokで炎上が増加中--自分から「#炎上したい」若者も
- Wi-Fiセキュリティ新規格「WPA3」に影響を及ぼす脆弱性群「Dragonblood」
- ソニーに“新規事業を起こす”文化が根付いたその仕組みと想い--小田島氏
- 広まる「ディープフェイク」の脅威--虚実の分からない世界が到来する
- シャープ、折りたたみ式有機ELや8Kビデオカメラを披露--約50の最新技術一堂に
- 柏の葉が街全体でAI、IoTなどの実証実験を受け入れ--課題解決型街づくりへ
本日の主要記事
