旬のトピック、最新ニュースのマピオンニュース。地図の確認も。

Schneider Electric製SoMachine Basicに脆弱性、確認と対応を

2021年04月16日12時13分 / 提供:マイナビニュース

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は4月14日、「JVNVU#92527693:Schneider Electric 製 SoMachine Basic に XML 外部実体参照 (XXE) に関する脆弱性」において、Schneider Electricが提供するプログラマブルロジックコントローラ (PLC) 用プログラミングツール「SoMachine Basic」に脆弱性が存在すると伝えた。

この脆弱性を悪用されると、ローカルの攻撃者によってOut-of-Band攻撃を実施され、デバイスに接続されているシステム上の任意のファイルを読み取られるおそれがある。

あなたにおすすめの記事

関連記事

ネタ・コラムカテゴリのその他の記事

マピオンニュース ページ上部へ戻る