情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は2月7日、IntelliComが提供する「IntelliCom NetBiter NB100」と「同NB200」プラットフォーム上で動作する製品にディレクトリトラバーサルを含む複数の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
影響を受けるシステムは、「WebSCADA(WS100、WS200)」と「Easy Connect(EC150)」、「Modbus RTU-TCP Gateway(MB100)」、「Serial Ethernet Server(SS100)」となっている。NB100とNB200のプラットフォーム上で動作する、ほかの製品も影響を受ける可能性があるという。
これらの製品は、製品にアクセス可能な第三者によって、NetBiterの最上位権限であるsuperadmin権限を取得され、システムファイルや設定ファイルを閲覧される可能性がある。悪意あるコードをアップロードされることで、任意のコマンドを実行される可能性もあるとしている。
現時点で、WS100とWS200を対象とした修正パッチが公開されている。JVNではアップデートやパッチを適用するまでの間、信頼できない送信元からの製品へのアクセスを制限することで、影響を軽減できるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
パナソニック、デザインチームが考えた2030年のくらし--”4畳半の動く家”など青山で展示 
「iPhone 11 Pro Max」開封の儀--新たに“USB-C”電源アダプタを同梱 
東京ゲームショウ2019を彩ったコンパニオンたち--170枚の写真で振り返る - アドビがFlash Media Serverのセキュリティホールを修正 2009年12月22日 15時06分
- 電子掲示板ソフトウェア「P forum」に任意のファイルを閲覧される脆弱性 2009年12月16日 14時02分
- phpspot製品にディレクトリトラバーサルの脆弱性 2009年09月24日 17時56分
- アドビがColdFusion、JRunの重大な脆弱性を修正 2009年08月19日 14時49分
- SQLインジェクションによるウェブサイト攻撃が急増、IPAが対策を呼びかけ 2009年08月18日 19時16分
- レッツPHP!のBBSソフトにクロスサイトスクリプティングの脆弱性 2009年06月29日 12時49分
- シスコ製品にディレクトリトラバーサルの脆弱性--「Security Manager」など 2009年05月29日 18時16分
- 電子掲示板スクリプト「簡易BBS2000」にファイル情報漏えいの脆弱性 2008年11月26日 20時50分
- Pythonにディレクトリトラバーサルの脆弱性 2007年08月31日 18時37分
- サイト脆弱性をチェックしよう!--第2回:“正しい”ウェブアプリのコーディングとは 2007年08月16日 12時00分
-PR-企画特集
-
どこまで可能?企業を究極の自動化
単純作業の置き換え、業務プロセス自動化
ここまで可能になった「人+テクノロジ」 -
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望 -
明治創業の鉄道企業がAWSに挑戦
クラウドファーストに向けて最初の一歩を
踏み出せたのはなぜか -
分析されたデータを活用できるか?
得られた知見は「改善」につなげてこそ有効
革新をもたらすデータ活用の在り方を考える
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
