米国土安全保障省のICS-CERTは米国時間6月16日、北京に本拠を置く三維力控が製作したSCADAソフトウェアに2件の脆弱性があると警告する報告書(PDF)を発表した。SCADA(supervisory control and data acquisition)とは、さまざまな分野で使用される製造プラントや機械設備を監視、管理するコンピュータシステムに使用されるソフトウェアだ。
この脆弱性は、NSS Labsのセキュリティ研究者Dillon Beresford氏が発見したもので、主要システムに対する分散型サービス拒否(DDoS)攻撃やリモートからの任意コード実行を可能にする場合があるという。
この報告書によれば、三維力控の製品は主に中国で使用されているものの、欧州、南北アメリカ、アジア、アフリカの多様な産業でも導入されているという。
ICS-CERTは、この脆弱性を三維力控と中国の国家信息安全漏洞共享平台(China National Vulnerability database:CNVD)に通知し、三維力控は両方の脆弱性を修正するパッチを公開した。CNVDがこのパッチを確認したが、ICS-CERTとNSS Labsはまだ確認していない。
ICS-CERTは、この製品の所有者に対して、製品がファイヤーウォールで保護されており業務ネットワーク全体から隔離されていることを確認するよう助言している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」