HOME情報セキュリティICS-CERTが公開した制御システムの脆弱性情報(直近の1ヶ月)

本文を印刷する

情報セキュリティ

ICS-CERTが公開した制御システムの脆弱性情報(直近の1ヶ月)

最終更新日:2019年5月20日

 このページでは、米国の ICS-CERT が直近1ヶ月の間に公開した制御システムの脆弱性の概要を日本語で掲載しています(*1)。使用している制御システムの脆弱性情報の日々のチェックに役立ててください。更新は原則毎週月曜日です。

 ICS-CERTが公開した脆弱性のうち、脆弱性番号(CVE)が採番されている脆弱性は、IPAの脆弱性対策情報データベース JVN iPedia でも公開しています。過去の制御システムの脆弱性を日本語でチェックしたい場合は、JVN iPediaを活用ください(JVN iPediaでのICS-CERT公開脆弱性情報の検索方法については、こちら を参照ください)。



 なお、1つのアドバイザリに複数の脆弱性が含まれる場合、深刻度は「深刻度が1番高い脆弱性」の深刻度を記載しています。

2019年5月16日公開

--------------------------------------------------------------------------------------------
[アドバイザリ]
Schneider Electric 社の PLC製品 Modicon M580/M340/Premium/Quantum
に不十分なランダム値の使用に関する脆弱性
--------------------------------------------------------------------------------------------

【深 刻 度】基本値 5.4(AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】一部製品については有り(ファームウェア・アップグレード)
       他製品についてはリスク緩和策
【脆弱性番号】CVE-2018-7838
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-136-01

--------------------------------------------------------------------------------------------
[アドバイザリ]
富士電機のサーボシステム ALPHA7 のローダソフトに境界外読み取りに関する脆弱性
--------------------------------------------------------------------------------------------

【深 刻 度】基本値 3.3(AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】有り(アップデート)
【脆弱性番号】CVE-2019-10975
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-136-02

2019年5月14日公開

--------------------------------------------------------------------------------------------
[アドバイザリ]
オムロンの DeviceNet Safety のネットワークコンフィグレータ
に信頼性のない検索パスに関する脆弱性
--------------------------------------------------------------------------------------------

【深 刻 度】基本値 7.3(AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】アップデートをリリース予定(それまではワークアラウンド(回避策))
【脆弱性番号】CVE-2019-10971
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-134-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC WinCC および SIMATIC PCS 7
に重要な機能に対する認証の欠如に関する脆弱性
---------------------------------------------------------------------------------------------

【深 刻 度】基本値 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】有り(アップグレードほか)
【脆弱性番号】CVE-2019-10922
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-134-02-0

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の PLC プログラミングソフトウェア LOGO! Soft Comfort
に信頼性のないデータのデシリアライゼーションに関する脆弱性
---------------------------------------------------------------------------------------------

【深 刻 度】基本値 7.8(AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】信頼できるソースからのプロジェクトのみ開く
【脆弱性番号】CVE-2019-10924
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-134-03

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の PLC プログラミングソフトウェア LOGO!8 BM に複数の脆弱性
---------------------------------------------------------------------------------------------

【深 刻 度】基本値 9.4(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】有り(TCP10005番ポートへのアクセスの保護)
【脆弱性番号】CVE-2019-10919(重要な機能に対する認証の欠如)
       CVE-2019-10920(想定数以上の値の不適切な処理)
       CVE-2019-10921(平文でのパスワードの保存)
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-134-04

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SINAMICS PERFECT HARMONY GH180 Drives NXG I / NXG II
にリソースの枯渇に関する脆弱性
---------------------------------------------------------------------------------------------

【深 刻 度】基本値 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】有り(アップグレード、ワークアラウンド(回避策)およびリスク緩和策)
【脆弱性番号】CVE-2019-6578
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-134-05

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SINAMICS PERFECT HARMONY GH180 に入力確認に関する脆弱性
---------------------------------------------------------------------------------------------

【深 刻 度】基本値 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】有り(アップグレード、ワークアラウンド(回避策)およびリスク緩和策)
【脆弱性番号】CVE-2019-6574
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-134-06

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の 無線アクセスポイント製品 SCALANCE W1750D に複数の脆弱性
---------------------------------------------------------------------------------------------

【深 刻 度】基本値 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】有り(アップグレード)
【脆弱性番号】CVE-2018-7084(コマンドインジェクション)
       CVE-2018-7083(情報漏えい)
       CVE-2018-16417(情報漏えい)
       CVE-2018-7082(コマンドインジェクション)
       CVE-2018-7064(クロスサイトスクリプティング)
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-134-07

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC SIMATIC PCS 7、WinCC および TIA Portal
に複数の脆弱性
---------------------------------------------------------------------------------------------

【深 刻 度】基本値 9.1(AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】一部製品については有り(アップデート)
       他製品についてはワークアラウンド(回避策)およびリスク緩和策
【脆弱性番号】CVE-2019-10916(SQL インジェクション)
       CVE-2019-10917(例外がキャッチされない問題)
       CVE-2019-10918(危険なメソッドや機能の公開)
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-134-08

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC HMI パネル および WinCC (TIA Portal)
に複数の脆弱性
---------------------------------------------------------------------------------------------

【深 刻 度】基本値 6.5(AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】一部製品については有り(アップデート)
       他製品についてはワークアラウンド(回避策)およびリスク緩和策
【脆弱性番号】CVE-2019-6572(ハードコードされた認証情報の使用)
       CVE-2019-6576(不十分な認証情報の保護)
       CVE-2019-6577(クロスサイトスクリプティング)
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-134-09

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の 複数の産業用製品の OPC 通信で例外がキャッチされない問題
---------------------------------------------------------------------------------------------
※2019/4/9 ICS-CERT 公開分の更新(Update A)
 <更新内容>
  ・影響を受ける製品/対策:情報更新(製品追加あり)

【深 刻 度】基本値 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】一部製品については有り(アップデート)
       他製品についてはワークアラウンド(回避策)およびリスク緩和策
【脆弱性番号】CVE-2019-6575
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-099-03

--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の CP、SIAMTIC、SIMOCODE、SINAMICS、SITOP および TIM 製品
における境界外読み取りに関する脆弱性
--------------------------------------------------------------------------------------------
※2019/4/9 ICS-CERT 公開分の更新(Update A)
 <更新内容>
  ・影響を受ける製品/対策:情報更新

【深 刻 度】基本値 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】一部製品については有り(ファームウェアアップデート)
       他製品についてはワークアラウンド(回避策)およびリスク緩和策
【脆弱性番号】CVE-2019-6568
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-099-06

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Wibu-Systems 社の WibuKey Digital Rights Management (DRM) に複数の脆弱性
---------------------------------------------------------------------------------------------
※2019/2/12 ICS-CERT 公開分の更新(Update D)
 <更新内容>
  ・影響を受ける製品/対策:情報更新(Siemens SISHIP EMCS, IMAC, IPMS)

【深 刻 度】基本値 10.0(AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)(CVSSv3
【攻撃コード】有り
【対   策】有り(アップグレード、ベンダ個別の対策は各ベンダの対策情報を参照)
【脆弱性番号】CVE-2018-3989(情報漏えい)
       CVE-2018-3990(境界外書き込み)
       CVE-2018-3991(ヒープベースのバッファオーバーフロー)
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-043-03

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の S7-400 CPU に入力確認に関する脆弱性
---------------------------------------------------------------------------------------------
※2018/11/13 ICS-CERT 公開分の更新(Update A)
 <更新内容>
  ・影響を受ける製品/発見者/対策:情報更新

【深 刻 度】基本値 8.2(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】リスク緩和策、多層防御、アップデート(SIMATEC S7-400H V6)
【脆弱性番号】CVE-2018-16556
       CVE-2018-16557
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-18-317-02

--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SIMATIC、SINUMERIK および PROFINET IO に入力確認に関する脆弱性
--------------------------------------------------------------------------------------------
※2018/3/20 ICS-CERT 公開分の更新(Update C)
 <更新内容>
  ・影響を受ける製品/対策:情報更新

【深 刻 度】基本値 5.3(AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】一部製品については有り(アップデート)
       他製品についてはワークアラウンド(回避策)およびリスク緩和策
【脆弱性番号】CVE-2018-4843
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-18-079-02

2019年5月2日公開

---------------------------------------------------------------------------------------------
[アドバイザリ]
Sierra Wireless 社の AirLink ALEOS に複数の脆弱性
---------------------------------------------------------------------------------------------

【深 刻 度】基本値 9.1(AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)(CVSSv3
【攻撃コード】有り
【対   策】一部製品にいては有り(アップグレード)
【脆弱性番号】CVE-2018-4061(OS コマンドインジェクション)
       CVE-2018-4062(ハードコードされた認証情報の使用)
       CVE-2018-4063(危険なタイプのファイルの無制限アップロード)
       CVE-2018-4065(クロスサイトスクリプティング)
       CVE-2018-4066(クロスサイトリクエストフォージェリ)
       CVE-2018-4067(情報漏えい)
       CVE-2018-4069(重要データの非暗号化)
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-122-03

---------------------------------------------------------------------------------------------
[アドバイザリ]
General Electric 社の Communicator に複数の脆弱性
---------------------------------------------------------------------------------------------

【深 刻 度】基本値 8.1(AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】有り(アップグレード)
【脆弱性番号】CVE-2019-6564(制御されていない検索パスの要素)
       CVE-2019-6546(制御されていない検索パスの要素)
       CVE-2019-6548(ハードコードされた認証情報の使用)
       CVE-2019-6544(不適切なアクセス制御)
       CVE-2019-6566(不適切なアクセス制御)
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-122-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
Orpak 社の ガソリンスタンドの給油システム SiteOmat に複数の脆弱性
---------------------------------------------------------------------------------------------

【深 刻 度】基本値 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(CVSSv3
【攻撃コード】有り
【対   策】有り(アップデート)
【脆弱性番号】CVE-2017-14728(ハードコードされた認証情報の使用)
       CVE-2017-14850(クロスサイトスクリプティング)
       CVE-2017-14851(SQL インジェクション)
       CVE-2017-14852(重要データの非暗号化)
       CVE-2017-14853(コード・インジェクション)
       CVE-2017-14854(スタックベースのバッファオーバーフロー)
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-122-01

2019年4月30日公開

--------------------------------------------------------------------------------------------
[アドバイザリ]
Rockwell Automation 社の CompactLogix 5370 コントローラ に複数の脆弱性
--------------------------------------------------------------------------------------------

【深 刻 度】基本値 8.6(AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】ベンダ推奨対策
【脆弱性番号】CVE-2019-10952(リソースの枯渇)
       CVE-2019-10954(スタックベースのバッファオーバーフロー)
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-120-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Philips 社の Tasy EMR にクロスサイトスクリプティングの脆弱性
---------------------------------------------------------------------------------------------

【深 刻 度】基本値 4.1(AV:A/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】有り(サービスパックのアップグレードほか)
【脆弱性番号】CVE-2019-6562
【参   照】https://ics-cert.us-cert.gov/advisories/ICSMA-19-120-01

2019年4月23日公開

--------------------------------------------------------------------------------------------
[アドバイザリ]
Rockwell Automation 社の MicroLogix 1400 コントローラおよび CompactLogix 5370
コントローラにオープンリダイレクトの脆弱性
--------------------------------------------------------------------------------------------

【深 刻 度】基本値 7.1(AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】ベンダアドバイザリ参照
【脆弱性番号】CVE-2019-10955
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-113-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
富士フィルム の 医療用デジタル画像診断システムの画像読取装置 CR-IR 357
に複数の脆弱性
---------------------------------------------------------------------------------------------

【深 刻 度】基本値 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】ベンダに連絡
【脆弱性番号】CVE-2019-10948(リソースの枯渇)
       CVE-2019-10950(不適切なアクセス制御)
【参   照】https://ics-cert.us-cert.gov/advisories/ICSMA-19-113-01

2019年4月16日公開

--------------------------------------------------------------------------------------------
[アドバイザリ]
Delta Electronics(Delta)社の CNCSoft ScreenEditor に複数の脆弱性
--------------------------------------------------------------------------------------------

【深 刻 度】基本値 7.8(AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】有り(アップデート、ファイルへのアクセス制限)
【脆弱性番号】CVE-2019-10947(スタックベースのバッファオーバーフロー)
       CVE-2019-10951(ヒープベースのバッファオーバーフロー)
       CVE-2019-10949(境界外読み取り)
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-106-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
WAGO 社の フィールドバスコントローラ 750-88x、750-87x に
ハードコードされた認証情報の使用に関する脆弱性
---------------------------------------------------------------------------------------------

【深 刻 度】基本値 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(CVSSv3
【攻撃コード】現状確認されていない
【対   策】有り(ファームウェアアップデート、ネットワーク接続の制限)
【脆弱性番号】CVE-2019-10712
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-106-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
ABB、Phoenix Contact、Schneider Electric、Siemens、WAGO 社 の PLC 製品に
リソースの枯渇に関する脆弱性
---------------------------------------------------------------------------------------------

【深 刻 度】基本値 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)(CVSSv3
【攻撃コード】有り
【対   策】各ベンダの対策情報を参照
【脆弱性番号】CVE-2019-10953
【参   照】https://ics-cert.us-cert.gov/advisories/ICSA-19-106-03

脚注

 (*1)
 本ページに掲載しているのは、ICS-CERTが公開しているAdvisory/Alertのうち、制御システムの脆弱性に関する情報です。
 Alertであっても、攻撃キャンペーンに関するAlert等については掲載していないことがあります。

ICS-CERT公開脆弱性情報のJVN iPediaでの検索

ICS-CERT公開脆弱性情報の検索には、JVN iPedia 詳細検索 を活用ください。

特定のベンダ、または製品の脆弱性情報を検索したい場合

「ベンダ名」「製品」を指定 → 「検索」

ICS-CERT公開脆弱性情報(ICS-CERT AdvisoryまたはAlert)を検索したい場合

  • 医療機器関連のアドバイザリ:「キーワード」に「ICSMA」と入力 → 「検索」
    (検索例:2017年のICSMAアドバイザリ
  • その他の制御システム関連(ネットワーク機器を含む)のアドバイザリ:「キーワード」に「ICSA」と入力 → 「検索」
    (検索例:2017年のICSAアドバイザリ
  • 注意喚起:「キーワード」に「ICS-ALERT」と入力 → 「検索」
    (検索例:過去のICS-CERTアラート

キーワードで検索したい場合

「キーワード」にキーワードを入力 → 「検索」

必要に応じて、「公表日」「最終更新日」「深刻度」等で絞り込むことができます。検索機能の使い方については、検索の使い方を参照ください。

IPAにおける制御システムのセキュリティへの取組み

 IPAにおける制御システムのセキュリティへの取組みは、こちら を参照ください。

本ページに関するお問い合わせ先

IPA セキュリティ センター(IPA/ISEC)
E-mail:

※ICS-CERTが公開した脆弱性情報の内容に関しては、ICS-CERT、またはベンダにお問い合わせください。