ICS-CERTが公開した制御システムの脆弱性情報（直近の1ヶ月）

　このページでは、米国の ICS-CERT が直近1ヶ月の間に公開した制御システムの脆弱性の概要を日本語で掲載しています(*1)。使用している制御システムの脆弱性情報の日々のチェックに役立ててください。更新は原則毎週月曜日です。

　ICS-CERTが公開した脆弱性のうち、脆弱性番号（CVE）が採番されている脆弱性は、IPAの脆弱性対策情報データベース JVN iPedia でも公開しています。過去の制御システムの脆弱性を日本語でチェックしたい場合は、JVN iPediaを活用ください（JVN iPediaでのICS-CERT公開脆弱性情報の検索方法については、こちら を参照ください）。


　なお、1つのアドバイザリに複数の脆弱性が含まれる場合、深刻度は「深刻度が1番高い脆弱性」の深刻度を記載しています。

--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の PROFINET Discovery and Configuration Protocol 使用機器に
複数の脆弱性
--------------------------------------------------------------------------------------------
※2017/5/9 ICS-CERT 公開分の更新（Update M）
　＜更新内容＞
　　・影響を受ける製品／対策：情報更新（SIMATIC ET 200SP IM155-6 PN HF、
　　　　　　　　　　　　　　　　　　　　SIMATIC ET 200SP IM155-6 PN ST、
　　　　　　　　　　　　　　　　　　　　SINAMICS S120 v4.7 w. PN 未満、
　　　　　　　　　　　　　　　　　　　　SINAMICS S120 v4.7 SP1 w. PN、
　　　　　　　　　　　　　　　　　　　　SIMATIC HMI Comfort Panels、
　　　　　　　　　　　　　　　　　　　　SIMATIC HMI Multi Panels、
　　　　　　　　　　　　　　　　　　　　SIMATIC HMI Mobile Panels）

【深　刻　度】基本値 6.5（AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については有り（アップデート）
　　　　　　　他製品についてはリスク緩和策
【脆弱性番号】CVE-2017-2680（不適切な入力確認）
　　　　　　　CVE-2017-2681（不適切な入力確認）　
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-17-129-02

--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SCALANCE、SIMATIC、RUGGEDCOM および SINAMICS 製品における
WPA2 に関する脆弱性
--------------------------------------------------------------------------------------------
※2017/11/14 ICS-CERT 公開分の更新（Update E）
　＜更新内容＞
　　・対策：対策情報追加（SCALANCE W-700(IEEE 802.11n)）

【深　刻　度】基本値 6.8（AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N）（CVSSv3）
【攻撃コード】有り
【対　　　策】一部製品については有り（アップデート）
　　　　　　　他製品についてはリスク緩和策
【脆弱性番号】CVE-2017-13077
　　　　　　　CVE-2017-13078
　　　　　　　CVE-2017-13079
　　　　　　　CVE-2017-13080
　　　　　　　CVE-2017-13081
　　　　　　　CVE-2017-13082
　　　　　　　CVE-2017-13084
　　　　　　　CVE-2017-13086
　　　　　　　CVE-2017-13087
　　　　　　　CVE-2017-13088
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-17-318-01

--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の産業用製品に入力確認に関する脆弱性
--------------------------------------------------------------------------------------------
※2017/12/5 ICS-CERT 公開分の更新（Update I）
　＜更新内容＞
　　・影響を受ける製品／対策：情報更新（SINAMICS S120 v4.7 w. PN 未満、
　　　　　　　　　　　　　　　　　　　　SINAMICS S120 v4.7 SP1 w. PN、
　　　　　　　　　　　　　　　　　　　　SIMATIC PN/PN Coupler、
　　　　　　　　　　　　　　　　　　　　SIMATIC ET 200SP IM 155-6 PN HF、
　　　　　　　　　　　　　　　　　　　　SIMATIC ET 200SP(IM 155-6 PN HF を除く)、
　　　　　　　　　　　　　　　　　　　　SIMATIC S7-410 v8、
　　　　　　　　　　　　　　　　　　　　SIMOCODE pro V PROFINET）

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については有り（アップデート）
　　　　　　　他製品についてはリスク緩和策
【脆弱性番号】CVE-2017-12741
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-17-339-01

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SIMATIC PCS 7、SIMATIC WinCC、SIMATIC WinCC Runtime Professional、
および SIMATIC NET PC Software に入力確認に関する脆弱性
---------------------------------------------------------------------------------------------
※2018/3/29 ICS-CERT 公開分の更新（Update D）
　＜更新内容＞
　　・対策：影響を受ける製品／対策：情報追加（SIMATIC BATCH v8.2、
　　　　　　　　　　　　　　　　　　　　　　　SIMATIC PCS 7 v8.2）

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については有り（アップデート）
　　　　　　　他製品についてはワークアラウンド（回避策）およびリスク緩和策
【脆弱性番号】CVE-2018-4832
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-088-03

--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の産業用製品における OpenSSL に関する脆弱性
--------------------------------------------------------------------------------------------
※2018/8/14 ICS-CERT 公開分の更新（Update C）
　＜更新内容＞
　　・対策：対策版リリース（SIMATIC HMI WinCC Flexible、
　　　　　　　　　　　　　　SIMATIC IPC DiagMonitor）

【深　刻　度】基本値 5.9（AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については有り（アップデート）
　　　　　　　他製品についてはワークアラウンド（回避策）およびリスク緩和策
【脆弱性番号】CVE-2017-3737 （平文での重要情報の通信）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-226-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC HMI パネルに複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】ワークアラウンド（回避策）およびリスク緩和策
【脆弱性番号】CVE-2018-13812（パストラバーサル）
　　　　　　　CVE-2018-13813（オープンリダイレクト）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-317-08

--------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC IT Production Suite に認証に関する脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.7（AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-13804
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-317-07

--------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC STEP 7 (TIA Portal) に平文でのパスワードの保存に関する脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 4.0（AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N）（CVSSv3）
【攻撃コード】－（情報なし）
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-13811
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-317-06

--------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC S7 にリソースの枯渇に関する脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 5.3（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-13815
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-317-05

--------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SCALANCE S にクロスサイトスクリプティングの脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 4.7（AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-16555
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-317-04

--------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC HMI パネルおよび SIMATIC WinCC (TIA Portal) に
コードインジェクションの脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 4.3（AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-13814
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-317-03

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の S7-400 CPU に入力確認に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.2（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】リスク緩和策、多層防御
【脆弱性番号】CVE-2018-16556
　　　　　　　CVE-2018-16557
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-317-02

--------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の IEC 61850 System Configurator、DIGSI 5、DIGSI 4、SICAM PAS/PQS、
SICAM PQ Analyzer および SICAM SCC にアクセス制御に関する脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 4.2（AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-4858
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-317-01

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Roche Diagnostics 社のポイント・オブ・ケア・テスティング（POCT）製品および
血糖自己測定器に複数の脆弱性
---------------------------------------------------------------------------------------------
※2018/11/6 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・ベンダ名更新

【深　刻　度】基本値 8.3（AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】リスク回避策
【脆弱性番号】CVE-2018-18561（不適切な認証）
　　　　　　　CVE-2018-18562（OS コマンドインジェクション）
　　　　　　　CVE-2018-18563（危険なタイプのファイルの無制限アップロード）
　　　　　　　CVE-2018-18564（不適切なアクセス制御）
　　　　　　　CVE-2018-18565（不適切なアクセス制御）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSMA-18-310-01

--------------------------------------------------------------------------------------------
[アドバイザリ]
Philips 社の iSite および IntelliSpace PACS に
脆弱なパスワードポリシーに関する脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 6.3（AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については販売終了／サービス終了（iSite 3.6）
他製品についてはマネージドサービス環境での利用および
　　　　　　　パッチプログラムへの登録
【脆弱性番号】CVE-2018-17906
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSMA-18-312-01

--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Schneider Electric 社の Schneider Electric Software Update（SESU）に
制御されていない検索パスの要素に関する脆弱性
--------------------------------------------------------------------------------------------
※2018/11/1 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・影響を受ける製品：情報追加（SESUをオプションでインストール可能な製品一覧）
　　・対策：情報更新

【深　刻　度】基本値 7.8（AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】－（情報なし）
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-7799
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-305-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
Roche 社のポイント・オブ・ケア・テスティング（POCT）製品および血糖自己測定器に
複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.3（AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】リスク回避策
【脆弱性番号】CVE-2018-18561（不適切な認証）
　　　　　　　CVE-2018-18562（OS コマンドインジェクション）
　　　　　　　CVE-2018-18563（危険なタイプのファイルの無制限アップロード）
　　　　　　　CVE-2018-18564（不適切なアクセス制御）
　　　　　　　CVE-2018-18565（不適切なアクセス制御）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSMA-18-310-01

--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Rockwell Automation 社の Stratix 5100 ワイヤレスアクセスポイントに
暗号化処理のナンスおよび鍵ペアの再利用に関する脆弱性
--------------------------------------------------------------------------------------------
※2017/10/26 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・対策：情報更新

【深　刻　度】基本値 6.9（AV:A/AC:H/PR:N/UI:N/S:C/C:L/I:H/A:N）（CVSSv3）
【攻撃コード】有り
【対　　　策】有り（接続クライアント向けパッチ）
【脆弱性番号】CVE-2017-13082
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-17-299-02

--------------------------------------------------------------------------------------------
[アドバイザリ]
Fr. Sauter 社のビルディングオートメーション・ソフトウェアパッケージ
CASE Suite に XML 外部エンティティ参照の不適切な制限に関する脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（Service Release 1）
【脆弱性番号】CVE-2018-17912
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-305-04

---------------------------------------------------------------------------------------------
[アドバイザリ]
Circontrol 社のインテリジェント EV 充電ソリューション CirCarLife に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 10.0（AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（バージョンアップ）
【脆弱性番号】CVE-2018-17918（代替パスまたはチャネルを使用した認証回避）
　　　　　　　CVE-2018-17922（不十分な認証情報の保護）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-305-03

--------------------------------------------------------------------------------------------
[アドバイザリ]
Schneider Electric 社の Schneider Electric Software Update（SESU）に
制御されていない検索パスの要素に関する脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.8（AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】－（情報なし）
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-7799
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-305-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
AVEVA Software 社の InduSoft Web Studio および InTouch Edge HMI（旧 InTouch
Machine Edition）に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-17916（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2018-17914（設定ファイル内の空のパスワード）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-305-01

--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Rockwell Automation 社の Allen-Bradley CompactLogix コントローラに
反射型クロスサイトスクリプティングの脆弱性
--------------------------------------------------------------------------------------------
※2016/3/1 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・攻撃コード：更新
　　・影響を受ける製品：追加
　　・対策：情報更新
　　・発見者：追加

【深　刻　度】基本値 6.1（AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N）（CVSSv3）
【攻撃コード】有り
【対　　　策】有り（移行、ファームウェアアップデートほか）
【脆弱性番号】CVE-2016-2279
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-16-061-02

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Vecna Technologies 社 の VGo ロボットに複数の脆弱性
---------------------------------------------------------------------------------------------
※2018/4/24 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・注記：リモートから攻撃可能
　　・脆弱性：追加（CVE-2018-17933、CVE-2018-17931、CVE-2018-8858）
　　・影響を受ける製品：情報更新
　　・対策：情報更新

【深　刻　度】基本値 8.8（AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部脆弱性については有り（アップデート）
　　　　　　　その他の脆弱性については対応なし、または不明
【脆弱性番号】CVE-2018-8866（OSコマンドインジェクション）
　　　　　　　CVE-2018-8860（平文での重要情報の通信）
　　　　　　　CVE-2018-17933（不適切な認可）
　　　　　　　CVE-2018-17931（不適切なアクセス制御）
　　　　　　　CVE-2018-8858（不十分な認証情報の保護）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-114-01

--------------------------------------------------------------------------------------------
[アドバイザリ]
PEPPERL+FUCHS 社の CT50-Ex に権限管理に関する脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.6（AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-14825
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-303-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Advantech 社の WebAccess に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.4（AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-17908（不適切なアクセス制御）
　　　　　　　CVE-2018-17910（スタックベースのバッファオーバーフロー）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-298-02

--------------------------------------------------------------------------------------------
[アドバイザリ]
GEOVAP 社の Reliance 4 SCADA/HMI にクロスサイトスクリプティングの脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 6.1（AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-17904
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-298-01

--------------------------------------------------------------------------------------------
[アドバイザリ]
Telecrane 社の 産業用ワイヤレスリモコン F25 シリーズに
キャプチャリプレイによる認証回避に関する脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.6（AV:A/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレード）
【脆弱性番号】CVE-2018-17935
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-296-03

---------------------------------------------------------------------------------------------
[アドバイザリ]
GAIN Electronic 社の 産業用ワイヤレスリモコン SAGA1-L シリーズに複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.3（AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-17903（キャプチャリプレイによる認証回避）
　　　　　　　CVE-2018-20783（不適切なアクセス制御）
　　　　　　　CVE-2018-17923（不適切な認証）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-296-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
Advantech 社の WebAccess に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-14816（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2018-14820（ファイル名またはパスの外部からの制御）
　　　　　　　CVE-2018-14828（不適切な権限管理）
　　　　　　　CVE-2018-14806（パストラバーサル）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-296-01

　(*1)
　本ページに掲載しているのは、ICS-CERTが公開しているAdvisory/Alertのうち、制御システムの脆弱性に関する情報です。
　Alertであっても、攻撃キャンペーンに関するAlert等については掲載していないことがあります。

ICS-CERT公開脆弱性情報の検索には、JVN iPedia 詳細検索 を活用ください。

特定のベンダ、または製品の脆弱性情報を検索したい場合

「ベンダ名」「製品」を指定　→　「検索」

ICS-CERT公開脆弱性情報（ICS-CERT AdvisoryまたはAlert）を検索したい場合

• 医療機器関連のアドバイザリ：「キーワード」に「ICSMA」と入力　→　「検索」
  （検索例：2017年のICSMAアドバイザリ）
• その他の制御システム関連（ネットワーク機器を含む）のアドバイザリ：「キーワード」に「ICSA」と入力　→　「検索」
  （検索例：2017年のICSAアドバイザリ）
• 注意喚起：「キーワード」に「ICS-ALERT」と入力　→　「検索」
  （検索例：過去のICS-CERTアラート）

キーワードで検索したい場合

「キーワード」にキーワードを入力　→　「検索」

必要に応じて、「公表日」「最終更新日」「深刻度」等で絞り込むことができます。検索機能の使い方については、検索の使い方を参照ください。

　IPAにおける制御システムのセキュリティへの取組みは、こちら を参照ください。

※ICS-CERTが公開した脆弱性情報の内容に関しては、ICS-CERT、またはベンダにお問い合わせください。