ICS-CERTが公開した制御システムの脆弱性情報(直近の1ヶ月)
最終更新日:2018年9月25日
このページでは、米国の
ICS-CERT が直近1ヶ月の間に公開した制御システムの脆弱性の概要を日本語で掲載しています
(*1)。使用している制御システムの脆弱性情報の日々のチェックに役立ててください。更新は原則毎週月曜日です。
ICS-CERTが公開した脆弱性のうち、脆弱性番号(
CVE)が採番されている脆弱性は、IPAの脆弱性対策情報データベース
JVN iPedia でも公開しています。過去の制御システムの脆弱性を日本語でチェックしたい場合は、JVN iPediaを活用ください(JVN iPediaでのICS-CERT公開脆弱性情報の検索方法については、
こちら を参照ください)。
なお、1つのアドバイザリに複数の脆弱性が含まれる場合、深刻度は「深刻度が1番高い脆弱性」の深刻度を記載しています。
2018年9月20日公開
---------------------------------------------------------------------------------------------
[アドバイザリ]
Rockwell Automation 社の RSLinx Classic に複数の脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
10.0(AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(アップデート、Port 44818 の無効化)
【脆弱性番号】CVE-2018-14829(スタックベースのバッファオーバーフロー)
CVE-2018-14821(ヒープベースのバッファオーバーフロー)
CVE-2018-14827(リソースの枯渇)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-263-02
--------------------------------------------------------------------------------------------
[アドバイザリ]
Tec4Data 社の SmartCooler に重要機能に対する認証の欠如に関する脆弱性
--------------------------------------------------------------------------------------------
【深 刻 度】基本値
7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(アップデート)
【脆弱性番号】CVE-2018-14796
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-263-012018年9月18日公開
--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Rockwell Automation 社の Logix5000 コントローラに
スタックベースのバッファオーバーフローの脆弱性
--------------------------------------------------------------------------------------------
※2017/1/5 ICS-CERT 公開分の更新(Update B)
<更新内容>
・対策:情報更新(PowerFlex 700S)
【深 刻 度】基本値
10.0(AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(アップデート)。但しサポート終了済製品(FlexLogix)は除く
【脆弱性番号】CVE-2016-9343
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-16-343-05---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Echelon 社の SmartServer 1、SmartServer 2、i.LON 100、i.LON 600に複数の脆弱性
---------------------------------------------------------------------------------------------
※2018/7/19 ICS-CERT 公開分の更新(Update A)
<更新内容>
・脆弱性概要、対策:情報更新(CVE-2018-8859)
【深 刻 度】基本値
9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(アップデートほか)
【脆弱性番号】CVE-2018-10627(情報漏えい)
CVE-2018-8859(代替パスまたはチャネルを使用した認証回避)
CVE-2018-8851(平文でのパスワードの保存)
CVE-2018-8855(平文での重要情報の通信)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-200-03--------------------------------------------------------------------------------------------
[アドバイザリ]
Wecon 社 の PLC Editor にスタックベースのバッファオーバーフローの脆弱性
--------------------------------------------------------------------------------------------
【深 刻 度】基本値
6.3(AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】現状なし(ベンダにてアップデート準備中)
【脆弱性番号】CVE-2018-14792
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-261-012018年9月13日公開
--------------------------------------------------------------------------------------------
[アドバイザリ]
Honeywell 社の Android 搭載ハンディターミナルに権限管理に関する脆弱性
--------------------------------------------------------------------------------------------
【深 刻 度】基本値
7.6(AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(アップデート)
【脆弱性番号】CVE-2018-14825
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-256-012018年9月11日公開
--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の産業用製品に入力確認に関する脆弱性
--------------------------------------------------------------------------------------------
※2017/12/5 ICS-CERT 公開分の更新(Update G)
<更新内容>
・影響を受ける製品/対策:情報更新(SINAMICS DCM
SINAMICS DCP、
SINAMICS G130 and G150 v4.7 w. PN、
SINAMICS S120 w. PN v4.7、
SINAMICS S150 w. PN v4.7)
【深 刻 度】基本値
7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】一部製品については有り(アップデート)
他製品についてはリスク緩和策
【脆弱性番号】CVE-2017-12741
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-17-339-01--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SIMATIC S7-400 CPU に入力確認に関する脆弱性
--------------------------------------------------------------------------------------------
※2018/5/17 ICS-CERT 公開分の更新(Update A)
<更新内容>
・対策:ワークアラウンド(回避策)およびリスク緩和策追加
【深 刻 度】基本値
7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(アップデート)
【脆弱性番号】CVE-2018-4850
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-137-03--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の産業用製品における OpenSSL に関する脆弱性
--------------------------------------------------------------------------------------------
※2018/8/14 ICS-CERT 公開分の更新(Update A)
<更新内容>
・対策:対策:情報更新(SIMATIC WinCC OA v3.14、
SIMATIC WinCC OA v3.15、
SIMATIC WinCC OA v3.16)
【深 刻 度】基本値
5.9(AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】一部製品については有り(アップデート)
他製品についてはワークアラウンド(回避策)およびリスク緩和策
【脆弱性番号】CVE-2017-3737 (平文での重要情報の通信)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-226-02---------------------------------------------------------------------------------------------
[アラート]◆更新◆
CPU の脆弱性「Meltdown」と「Spectre」
---------------------------------------------------------------------------------------------
※2018/1/11 ICS-CERT 公開分の更新(Update I)
<更新内容>
・ベンダアドバイザリ追加(Siemens:SSA-268644)
【深 刻 度】-
【攻撃コード】-
【対 策】以下のベンダでは、自社製品への影響/対策に関して情報提供有り
- ABB
- Abbott
- Beckman Coulter
- Becton, Dickinson and Company (BD)
- Drager
- Emerson
- General Electric
- Honeywell
- Johnson and Johnson
- Medtronic
- OSIsoft
- Pepperl+Fuchs
- Pepperl+Fuchs (ecom mobile devices)
- Phillips
- Phoenix Contact
- Rockwell Automation
- Schneider Electric
- Siemens
- Smith Medical
- Stryker
- Yokogawa Electric Corporation
【脆弱性番号】CVE-2017-5753
CVE-2017-5715
CVE-2017-5754
【参 照】
https://ics-cert.us-cert.gov/alerts/ICS-ALERT-18-011-01--------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SCALANCE X スイッチ に入力確認に関する脆弱性
--------------------------------------------------------------------------------------------
【深 刻 度】基本値
8.6(AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)(
CVSSv3)
【攻撃コード】有り
【対 策】一部製品については有り(アップデート)
他製品についてはワークアラウンド(回避策)およびリスク緩和策
【脆弱性番号】CVE-2018-13807
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-254-05--------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC WinCC OA にアクセス制御に関する脆弱性
--------------------------------------------------------------------------------------------
【深 刻 度】基本値
9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(アップデート)
【脆弱性番号】CVE-2018-13799
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-254-04--------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の TD Keypad Designer に制御されていない検索パスの要素に関する脆弱性
--------------------------------------------------------------------------------------------
【深 刻 度】基本値
7.3(AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】ワークアラウンド(回避策)およびリスク緩和策
【脆弱性番号】CVE-2018-13806
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-254-03--------------------------------------------------------------------------------------------
[アドバイザリ]
富士電機の V-Server Lite に古典的バッファオーバーフローの脆弱性
--------------------------------------------------------------------------------------------
【深 刻 度】基本値
7.8(AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(アップデート)
【脆弱性番号】CVE-2018-10637
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-254-02---------------------------------------------------------------------------------------------
[アドバイザリ]
富士電機の V-Server に複数の脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
7.3(AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)(
CVSSv3)
【攻撃コード】有り
【対 策】有り(アップデート)
【脆弱性番号】CVE-2018-14809(解放済みメモリの使用)
CVE-2018-14811(信頼性のないポインタデリファレンス)
CVE-2018-14813(ヒープベースのバッファオーバーフロー)
CVE-2018-14815(境界外書き込み)
CVE-2018-14817(整数アンダーフロー)
CVE-2018-14819(境界外読み取り)
CVE-2018-14823(スタックベースのバッファオーバーフロー)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-254-012018年9月6日公開
---------------------------------------------------------------------------------------------
[アドバイザリ]
Ice Qube 社の Thermal Management Center に複数の脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
8.6(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(アップグレード)
【脆弱性番号】CVE-2017-14026(不適切な認証)
CVE-2017-16714(平文でのパスワードの保存)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-249-012018年9月4日公開
--------------------------------------------------------------------------------------------
[アドバイザリ]
Opto22 社の PAC Control Basic および PAC Control Professional に
スタックベースのバッファオーバーフローの脆弱性
--------------------------------------------------------------------------------------------
【深 刻 度】基本値
8.4(AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(最新版へのアップグレード)
【脆弱性番号】CVE-2018-04154
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-247-012018年8月30日公開
---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Martem 社の RTU モジュール TELEM-GW6/GWM に複数の脆弱性
---------------------------------------------------------------------------------------------
※2018/5/22 ICS-CERT 公開分の更新(Update B)
<更新内容>
・CVE:追加(CVE-2018-10605)
・影響を受ける製品:バージョン更新
・対策:追加(CVE-2018-10605)、対策バージョン情報更新(CVE-2018-10609)
【深 刻 度】基本値
10.0(AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(アップデートおよびリスク緩和策)
【脆弱性番号】CVE-2018-10603(重要機能に対する認証の欠如)
CVE-2018-10607(リソースの枯渇)
CVE-2018-10609(クロスサイトスクリプティング)
CVE-2018-10605(不適切なデフォルトパーミッション)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-142-01--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Philips 社の IntelliVue Information Center iX セントラルモニタリングシステム
にリソースの枯渇に関する脆弱性
--------------------------------------------------------------------------------------------
※2018/8/21 ICS-CERT 公開分の更新(Update A)
<更新内容>
・注記:「リモートから攻撃可能」の旨の記載削除
【深 刻 度】基本値
5.7(AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】現状無し(2018年9月末迄にパッチ提供予定。それ迄はリスク緩和策)
【脆弱性番号】CVE-1999-0103
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSMA-18-233-01---------------------------------------------------------------------------------------------
[アドバイザリ]
Philips 社の e-Alert(MRI パフォーマンスモニタリングシステム)に複数の脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】一部の脆弱性については有り(アップデート)
他の脆弱性については現状無し(2018年末にアップデート提供予定。
それ迄はリスク緩和策)
【脆弱性番号】CVE-2018-8850(不適切な入力確認)
CVE-2018-8846(クロスサイトスクリプティング)
CVE-2018-14803(情報漏洩)
CVE-2018-8848(不適切なデフォルトパーミッション)
CVE-2018-8842(平文での重要情報の通信)
CVE-2018-8844(クロスサイトリクエストフォージェリ)
CVE-2018-8852(セッションの固定化)
CVE-2018-8854(リソースの枯渇)
CVE-2018-8856(ハードコードされた認証情報の使用)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-242-012018年8月28日公開
--------------------------------------------------------------------------------------------
[アドバイザリ]
ABB 社の eSOMS(資産運用管理ソフトウェア)に認証に関する脆弱性
--------------------------------------------------------------------------------------------
【深 刻 度】基本値
9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】2018年9月28日にニューバージョンリリース予定。それ迄はリスク緩和策
【脆弱性番号】CVE-2018-14805
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-240-04--------------------------------------------------------------------------------------------
[アドバイザリ]
Schneider Electric 社の デジタルパワーメータ PowerLogic PM5560 に
クロスサイトスクリプティングの脆弱性
--------------------------------------------------------------------------------------------
【深 刻 度】基本値
8.2(AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(アップデート)
【脆弱性番号】CVE-2018-7795
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-240-03--------------------------------------------------------------------------------------------
[アドバイザリ]
Schneider Electric 社の Modicon M221 PLC に例外的な状態のチェックに関する脆弱性
--------------------------------------------------------------------------------------------
【深 刻 度】基本値
4.8(AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(アップデート)
【脆弱性番号】CVE-2018-7789
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-240-02---------------------------------------------------------------------------------------------
[アドバイザリ]
Schneider Electric 社の Modicon M221 PLC に複数の脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
7.7(AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(アップデート)
【脆弱性番号】CVE-2018-7790(情報管理の問題)
CVE-2018-7791(認可・権限・アクセス制御)
CVE-2018-7792(認可・権限・アクセス制御)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-240-01--------------------------------------------------------------------------------------------
[アドバイザリ]
Qualcomm Life 社の Capsule Datacaptor Terminal Server(DTS)に
組込み Web サーバ Allegro RomPager に関する脆弱性
--------------------------------------------------------------------------------------------
【深 刻 度】基本値
9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】一部製品については有り(アップデート)
他製品についてはリスク緩和策
【脆弱性番号】CVE-2014-9222(コードに関する脆弱性)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSMA-18-240-01脚注
(*1)
本ページに掲載しているのは、ICS-CERTが公開しているAdvisory/Alertのうち、制御システムの脆弱性に関する情報です。
Alertであっても、攻撃キャンペーンに関するAlert等については掲載していないことがあります。
ICS-CERT公開脆弱性情報のJVN iPediaでの検索
ICS-CERT公開脆弱性情報の検索には、
JVN iPedia 詳細検索 を活用ください。
特定のベンダ、または製品の脆弱性情報を検索したい場合
「ベンダ名」「製品」を指定 → 「検索」
ICS-CERT公開脆弱性情報(ICS-CERT AdvisoryまたはAlert)を検索したい場合
キーワードで検索したい場合
「キーワード」にキーワードを入力 → 「検索」
必要に応じて、「公表日」「最終更新日」「深刻度」等で絞り込むことができます。検索機能の使い方については、
検索の使い方を参照ください。
IPAにおける制御システムのセキュリティへの取組み
IPAにおける制御システムのセキュリティへの取組みは、
こちら を参照ください。
本ページに関するお問い合わせ先
IPA セキュリティ センター(IPA/ISEC)
E-mail: 
※ICS-CERTが公開した脆弱性情報の内容に関しては、ICS-CERT、またはベンダにお問い合わせください。
