ICS-CERTによる制御システムの脆弱性情報を公開、毎週月曜に更新（IPA）

IPAは、ICS-CERTが公開した制御システムの脆弱性情報を公開した。

脆弱性と脅威

2018.4.3 Tue 8:00

独立行政法人情報処理推進機構（IPA）は4月2日、ICS-CERTが公開した制御システムの脆弱性情報を公開した。ユーザが使用している制御システムの脆弱性情報のチェックに役立てることを目的としており、脆弱性の概要は日本語で掲載され、原則毎月曜日に更新される。また、脆弱性番号（CVE）が採番されている脆弱性については、IPAの脆弱性対策情報データベース「JVN iPedia」でも公開する。

脆弱性は、直近1カ月のものを掲載。今回の公開でCVSS v3によるBase Scoreが高いものは次の通り。

Siemens社のTIM 1531 IRCに認証アルゴリズムの実装に関する脆弱性
CVE-2018-4841（CVSS v3：9.8）

Siemens社のビル管理コントローラDesigo PXCに認証に関する脆弱性（更新）
CVE-2018-4834（CVSS v3：9.8）

Geutebruck社のIP Cameraに複数の脆弱性
CVE-2018-7532ほか（CVSS v3：9.8）

GE Healthcare社の医療機器に認証に関する脆弱性
CVE-2010-5306ほか（CVSS v3：9.8）

OSIsoft社のPI Web APIに複数の脆弱性
CVE-2018-7500ほか（CVSS v3：9.3）

ICS-CERTによる制御システムの脆弱性情報を公開、毎週月曜に更新（IPA）

関連リンク

編集部おすすめの記事

特集

独立行政法人情報処理推進機構（IPA）

脆弱性情報

脆弱性と脅威アクセスランキング

Assimp にヒープベースのバッファオーバーフローの脆弱性2024.7.26 Fri 8:00

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題2024.7.4 Thu 8:00

「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起（ポケモンセンター）2020.8.11 Tue 8:00

NETGEAR 製ルータにバッファオーバーフローの脆弱性2024.4.26 Fri 8:00

JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説～対策マニュアルとしても有効2021.5.24 Mon 8:05

PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも2021.3.25 Thu 8:00

HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性2024.2.8 Thu 8:00

メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨2024.1.30 Tue 8:00

「GROWI」にWebブラウザ上で任意のスクリプトを実行される複数の脆弱性（JVN）2018.8.6 Mon 8:00

同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例2023.3.6 Mon 8:00