メディア

シュナイダーのSCADAソフトなどに脆弱性、Tenable Researchが発見修正パッチを早急に公開

Tenable Network Securityのデータサイエンスチームは、シュナイダーエレクトリックの「InduSoft Web Studio」や「InTouch Machine Edition」に重大な影響を及ぼす脆弱性を発見。これを受け、シュナイダーエレクトリックは修正パッチを早急に公開した。

» 2018年05月24日 07時00分 公開
[八木沢篤TechFactory]

 Tenable Network Security(テナブル)は米国時間2018年5月2日、同社のデータサイエンスチームであるTenable Researchが、Schneider Electric(シュナイダーエレクトリック)のアプリケーション2つに、リモートコード実行による重大な脆弱(ぜいじゃく)性があることを発見し、基幹システムが完全に制御されてしまう恐れがあることを発表した。

 この脆弱性が悪意ある第三者に利用されてしまうと、自由にネットワーク内に侵入され、HMI(Human Machine Interface)クライアントやその他システムが攻撃にさらされるリスクがあり、最悪の場合、工場の稼働を混乱させ、機能不全に陥らせるといった事態に発展する恐れもあるという。


「シュナイダーは早急に修正パッチを公開」とテナブルは高く評価

Copyright © ITmedia, Inc. All Rights Reserved.