基幹インフラの管理ソフトに脆弱性 - ITmedia エンタープライズ

IT セキュリティ

電気やガスで使われているWonderwave SuiteLinkというソフトにDoSを受ける脆弱性が存在するそうです。

電気やガスなどの基幹インフラの管理に使われる工業用ソフト「Wonderware SuiteLink」に脆弱性が発見された。SANS Internet Storm Centerが5月6日付で伝えた。
セキュリティ企業のCore Securityによると、Wonderware SuiteLinkのWindows版にサービス妨害(DoS)の脆弱性が存在する。悪用されるとリモートの攻撃者がSuiteLinkサービスのTCP ポートに接続し、不正なパケットを送りつけてサービスを停止させることができる。リモートからのコードの実行に利用できることは実証されていないが、可能性は否定できないという。

世界ブランドの1/3で使われているんですか!すげぇーシェア

Wonderwareのサイトによると、同社ソフトは世界各国の石油、ガス、食品・飲料、公益サービスなど幅広い業界で使われており、世界のプラントの3分の1が導入しているという。

Secuniaによると、5413/TCPに向けて細工されたパケットを送付するとDoSを起こすそうですね

The vulnerability is caused due to an error within the Wonderware SuiteLink Service (slssvc.exe) when handling Registration packets. This can be exploited to cause the service to crash via a specially crafted Registration packet containing an overly large length field sent to default port 5413/TCP.

関連URL

screenshot