PR

制御システム製品

■仏シュナイダーエレクトリックのOPC Factory Server(2014/04/03)

 シュナイダーエレクトリック(schneider-electric.com)のOPC Factory Server TLXCDSUOFS33が提供するOPC Automation 2.0 Serverオブジェクト(ActiveX)には、長い引数を処理する際にバッファオーバーフローに起因するサービス拒否攻撃を許してしまう脆弱性(CVE-2014-0789)が存在します。

Cyber Security Bulletin SB14-090(2014/03/31)

 3月24日の週に報告された脆弱性の中から、IBMのLotus Protector for Mail SecurityとEMCのRSA BSAFEの脆弱性を取り上げます(Vulnerability Summary for the Week of March 24th, 2014)。

■IBM Lotus Protector for Mail Security(2014/03/24)

 電子メールのコンテンツ保護を強化するIBM Lotus Protector for Mail Security 2.8.xのAdmin Web UIには、不正なURLにより、任意のコード実行を許してしまう脆弱性(CVE-2014-0886、CVE-2014-0887)、クロスサイトリクエストフォージェリー(CSRF)の脆弱性(CVE-2014-0885)、クロスサイトスクリプティング(XSS)の脆弱性(CVE-2014-0884)が存在します。

■RSA BSAFE(2014/03/24)

 RSA BSAFEマイクロエディションスイートサーバー4.0.xには、証明書チェインの処理が適切ではないことに起因するサービス拒否攻撃を許してしまう脆弱性(CVE-2014-0628)が存在します。


寺田 真敏
Hitachi Incident Response Team
チーフコーディネーションデザイナ

『 HIRT(Hitachi Incident Response Team)とは 』
HIRTは、日立グループのCSIRT連絡窓口であり、脆弱性対策、インシデント対応に関して、日立グループ内外との調整を行う技術専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動、インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは、日立の製品やサービスのセキュリティ向上に関する活動に力を入れており、製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。