ICS-CERTが公開した制御システムの脆弱性情報（直近の1ヶ月）

　このページでは、米国の ICS-CERT が直近1ヶ月の間に公開した制御システムの脆弱性の概要を日本語で掲載しています(*1)。使用している制御システムの脆弱性情報の日々のチェックに役立ててください。更新は原則毎週月曜日です。

　ICS-CERTが公開した脆弱性のうち、脆弱性番号（CVE）が採番されている脆弱性は、IPAの脆弱性対策情報データベース JVN iPedia でも公開しています。過去の制御システムの脆弱性を日本語でチェックしたい場合は、JVN iPediaを活用ください（JVN iPediaでのICS-CERT公開脆弱性情報の検索方法については、こちら を参照ください）。


　なお、1つのアドバイザリに複数の脆弱性が含まれる場合、深刻度は「深刻度が1番高い脆弱性」の深刻度を記載しています。

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SIMATIC、SIMOTION および SINUMERIK に複数の脆弱性
---------------------------------------------------------------------------------------------
※2018/3/1 ICS-CERT 公開分の更新
　＜更新内容＞
　　・脆弱性：CVE-2017-5711 削除
　　・対策：アップデートリリース

【深　刻　度】8.2（AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2017-5705（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2017-5706（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2017-5707（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2017-5712（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2017-5708（認可・権限・アクセス制御）
　　　　　　　CVE-2017-5709（認可・権限・アクセス制御）
　　　　　　　CVE-2017-5710（認可・権限・アクセス制御）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-060-01

--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の EN100 通信モジュールを使用している SIPROTEC 4、
SIPROTEC Compact および Reyrolle 機器に重要機能に対する認証の欠如に関する脆弱性
--------------------------------------------------------------------------------------------
※2018/3/8 ICS-CERT 公開分の更新
　＜更新内容＞
　　・対策：対策情報更新（EN100 Ethernet Module DNP3 variant）

【深　刻　度】7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については有り（アップデート）
　　　　　　　他製品についてはワークアラウンド（回避策）およびリスク緩和策
【脆弱性番号】CVE-2018-4838
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-067-02

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SIPROTEC 4、SIPROTEC Compact、DIGSI 4 および
EN100 イーサネットモジュールに複数の脆弱性
---------------------------------------------------------------------------------------------
※2018/3/8 ICS-CERT 公開分の更新
　＜更新内容＞
　　・対策：対策情報更新（EN100 Ethernet Module DNP3 variant）

【深　刻　度】7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
　　　　　　　他製品についてはワークアラウンド（回避策）およびリスク緩和策
【脆弱性番号】CVE-2018-4840（重要機能に対する認証の欠如）
　　　　　　　CVE-2018-4839（不適切な暗号強度）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-067-01

--------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC WinCC OA Operator の iOS アプリケーションに
ファイルおよびディレクトリ情報の漏えいに関する脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】4.0（AV:P/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】ワークアラウンド（回避策）
【脆弱性番号】CVE-2018-4847
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-109-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Rockwell Automation 社の 産業用管理型イーサネットスイッチ
Allen-Bradley Stratix 8300 における Cisco IOS/IOS XE に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】Rockwell Automation および Cisco のアドバイザリ参照
【脆弱性番号】CVE-2018-0171（不適切な入力確認）
　　　　　　　CVE-2018-0156（リソース管理の問題）
　　　　　　　CVE-2018-0155（エラー処理）
　　　　　　　CVE-2018-0174（不適切な入力確認）
　　　　　　　CVE-2018-0172（不適切な入力確認）
　　　　　　　CVE-2018-0173（不適切な入力確認）
　　　　　　　CVE-2018-0167（バッファエラー）
　　　　　　　CVE-2018-0175（書式文字列の問題）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05

---------------------------------------------------------------------------------------------
[アドバイザリ]
Rockwell Automation 社の産業用スイッチ Allen-Bradley Stratix および
ArmorStratix における Cisco IOS/IOS XE に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-0171（不適切な入力確認）
　　　　　　　CVE-2018-0156（不適切な入力確認）
　　　　　　　CVE-2018-0174（不適切な入力確認）
　　　　　　　CVE-2018-0172（不適切な入力確認）
　　　　　　　CVE-2018-0173（不適切な入力確認）
　　　　　　　CVE-2018-0158（不適切な入力確認）
　　　　　　　CVE-2018-0167（バッファエラー）
　　　　　　　CVE-2018-0175（書式文字列の問題）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-107-04

---------------------------------------------------------------------------------------------
[アドバイザリ]
Rockwell Automation 社のサービスルータ Allen-Bradley Stratix 5900 における
Cisco IOS/IOS XE に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】Rockwell Automation および Cisco のアドバイザリ参照
【脆弱性番号】CVE-2018-0158（不適切な入力確認）
　　　　　　　CVE-2018-0151（バッファエラー）
　　　　　　　CVE-2018-0167（バッファエラー）
　　　　　　　CVE-2018-0175（書式文字列の問題）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-107-03

---------------------------------------------------------------------------------------------
[アドバイザリ]
Schneider Electric 社の安全計装システム Triconex Tricon に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】10.0（AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】有り（HatMan）
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-8872（バッファエラー）
　　　　　　　CVE-2018-7522（バッファエラー）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-107-02
【参　　　考】マルウェア分析レポート：
　　　　　　　安全計装システムを狙うマルウェア － HatMan（別名：Triton、Trisis）
　　　　　　　MAR-17-352-01 HatMan—Safety System Targeted Malware (Update A)

--------------------------------------------------------------------------------------------
[アドバイザリ]
Schneider Electric 社の HMI/SCADA ソフトウェア InduSoft Web Studio および
InTouch Machine Edition にスタックベースのバッファオーバーフローの脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】－
【対　　　策】有り（アップグレード）
【脆弱性番号】CVE-2018-8840
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-107-01

--------------------------------------------------------------------------------------------
[アドバイザリ]
Biosense Webster 社の三次元マッピングシステム Carto 3 に脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】－
【攻撃コード】有り
【対　　　策】有り（アップデート）
【脆弱性番号】－
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSMA-18-107-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
Abbott Laboratories 社の（旧 St. Jude Medical 製）植込み型除細動器（ICD）
および両心室ペーシング機能付植込み型除細動器（CRT-D）に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】7.5（AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2017-12712（不適切な認証）
　　　　　　　CVE-2017-12714（消費電力の不適切な制限）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSMA-18-107-01

--------------------------------------------------------------------------------------------
[アドバイザリ]
横河電機の CENTUM および Exaopc に認可・権限・アクセス制御に関する脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】6.5（AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品についてはサポート終了済のため無し
　　　　　　　　→　CENTUM VP 最新版へのアップグレード推奨
　　　　　　　他の製品については有り（アップデート）
【脆弱性番号】CVE-2018-8838（認可・権限・アクセス制御）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-102-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
オムロンの FA 統合ツールパッケージ CX-One に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】5.3（AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-8834（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2018-7514（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2018-7530（型の取り違え）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-100-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
Acoustic Technology, Inc.（ATI Systems）社の緊急警報システム
Emergency Mass Notification Systems に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】5.3（AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（パッチ）
【脆弱性番号】CVE-2018-8862（不適切な認証）
　　　　　　　CVE-2018-8864（重要データの非暗号化）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-100-01

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SCALANCE W1750D（ワイヤレスアクセスポイント）、
M800（産業用ルータ）、S615（セキュリティモジュール）に複数の脆弱性
---------------------------------------------------------------------------------------------
※2017/11/28 ICS-CERT 公開分の更新
　＜更新内容＞
　　・対策：SCALANCE W1750D 向け対策情報更新

【深　刻　度】8.1（AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】－
【対　　　策】一部製品については有り（アップデート）
　　　　　　　他の製品についてはリスク緩和策
【脆弱性番号】CVE-2017-13704（リソースの枯渇）
　　　　　　　CVE-2017-14495（リソースの枯渇）
　　　　　　　CVE-2017-14496（リソースの枯渇）
　　　　　　　CVE-2017-14491（バッファエラー）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-17-332-01

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社のビルディングオートメーション製品の License Management System（LMS）
における Gemalto Sentinel LDK RTE に関する脆弱性
---------------------------------------------------------------------------------------------
※2018/4/5 ICS-CERT 公開分の更新
　＜更新内容＞
　　・対策：LMS のアップデートに関するサポートページへのリンク追加

【深　刻　度】9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（LMS のアップデート）
【脆弱性番号】CVE-2017-11496（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2017-11497（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2017-12819（セキュリティ機能）
　　　　　　　CVE-2017-12821（バッファエラー）
　　　　　　　CVE-2017-11498（NULL ポインタでリファレンス）
　　　　　　　CVE-2017-12818（XML エンティティ拡張）
　　　　　　　CVE-2017-12820（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2017-12822（不適切なアクセス制御）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-093-01

--------------------------------------------------------------------------------------------
[アドバイザリ]
LCDS（Leão Consultoria e Desenvolvimento de Sistemas LTDA ME）社の
LAquis SCADA に例外条件のチェックまたは処理に関する脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】7.0（AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-5463
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-095-03

--------------------------------------------------------------------------------------------
[アドバイザリ]
Moxa 社のネットワーク管理ソフトウェア MXview に情報漏えいに関する脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-7506
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-095-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
Rockwell Automation 社の MicroLogix コントローラに認証に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】10.0（AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2017-12088（不適切な認証）
　　　　　　　CVE-2017-12089（不適切な認証）
　　　　　　　CVE-2017-12090（不適切な認証）
　　　　　　　CVE 明記なし（ベンダアドバイザリ参照）（不適切な認証）
　　　　　　　CVE-2017-12092（不適切な認証）
　　　　　　　CVE-2017-12093（不適切な認証）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-095-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社のビルディングオートメーション製品の License Management System（LMS）
における Gemalto Sentinel LDK RTE に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（LMS のアップデート）
【脆弱性番号】CVE-2017-11496（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2017-11497（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2017-12819（セキュリティ機能）
　　　　　　　CVE-2017-12821（バッファエラー）
　　　　　　　CVE-2017-11498（NULL ポインタでリファレンス）
　　　　　　　CVE-2017-12818（XML エンティティ拡張）
　　　　　　　CVE-2017-12820（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2017-12822（不適切なアクセス制御）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-093-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC PCS 7、SIMATIC WinCC、SIMATIC WinCC Runtime
Professional および SIMATIC NET PC Software に入力確認に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については有り（アップデート）
　　　　　　　他製品についてはワークアラウンド（回避策）およびリスク緩和策
【脆弱性番号】CVE-2018-4832
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-088-03

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の TIM 1531 IRC に認証アルゴリズムの実装に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-4841
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-088-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
WAGO 社の 750 Series PLC にリソースのシャットダウンまたはリリース
に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】5.3（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-8836
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-088-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Philips 社の iSite/IntelliSpace PACS に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】1.2 - 10.0（CVSSv3）
【攻撃コード】一部の脆弱性に関しては有り
【対　　　策】有り（アップデート）、リスク緩和策
【脆弱性番号】－
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSMA-18-088-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Schneider Electric 社の Modicon Premium、Modicon Quantum、Modicon M340
および Modicon BMXNOR0200 に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】5.9（AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】リスク緩和策
【脆弱性番号】CVE-2018-7240（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2018-7241（ハードコードされた認証情報の使用）
　　　　　　　CVE-2018-7242（危殆化した、
　　　　　　　　　　　　　　 またはリスクの高い暗号アルゴリズムの使用）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-086-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Philips 社の睡眠評価装置 Alice 6 に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】5.3（AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N）（CVSSv3）
【攻撃コード】有り
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-5451（不適切な認証）
　　　　　　　CVE-2018-7948（重要データの非暗号化）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSMA-18-086-01

　(*1)
　本ページに掲載しているのは、ICS-CERTが公開しているAdvisory/Alertのうち、制御システムの脆弱性に関する情報です。
　Alertであっても、攻撃キャンペーンに関するAlert等については掲載していないことがあります。

ICS-CERT公開脆弱性情報の検索には、JVN iPedia 詳細検索 を活用ください。

特定のベンダ、または製品の脆弱性情報を検索したい場合

「ベンダ名」「製品」を指定　→　「検索」

ICS-CERT公開脆弱性情報（ICS-CERT AdvisoryまたはAlert）を検索したい場合

• 医療機器関連のアドバイザリ：「キーワード」に「ICSMA」と入力　→　「検索」
  （検索例：2017年のICSMAアドバイザリ）
• その他の制御システム関連（ネットワーク機器を含む）のアドバイザリ：「キーワード」に「ICSA」と入力　→　「検索」
  （検索例：2017年のICSAアドバイザリ）
• 注意喚起：「キーワード」に「ICS-ALERT」と入力　→　「検索」
  （検索例：過去のICS-CERTアラート）

キーワードで検索したい場合

「キーワード」にキーワードを入力　→　「検索」

必要に応じて、「公表日」「最終更新日」「深刻度」等で絞り込むことができます。検索機能の使い方については、検索の使い方を参照ください。

　IPAにおける制御システムのセキュリティへの取組みは、こちら を参照ください。

※ICS-CERTが公開した脆弱性情報の内容に関しては、ICS-CERT、またはベンダにお問い合わせください。