米国土安全保障省のICS-CERTは米国時間6月16日、北京に本拠を置く三維力控が製作したSCADAソフトウェアに2件の脆弱性があると警告する報告書（PDF）を発表した。SCADA（supervisory control and data acquisition）とは、さまざまな分野で使用される製造プラントや機械設備を監視、管理するコンピュータシステムに使用されるソフトウェアだ。
この脆弱性は、NSS Labsのセキュリティ研究者Dillon Beresford氏が発見したもので、主要システムに対する分散型サービス拒否（DDoS）攻撃やリモートからの任意コード実行を可能にする場合があるという。
この報告書によれば、三維力控の製品は主に中国で使用されているものの、欧州、南北アメリカ、アジア、アフリカの多様な産業でも導入されているという。

アドバイザリーによると、Sunway ForceControl Technology（本社・北京）のSCADA製品「ForceControl 6.1」と「pNetPower Version 6」にバッファオーバーフローの脆弱性が2件存在することを、セキュリティ企業NSS Labsの研究者が発見した。この脆弱性を突かれると、サービス妨害（DoS）状態に陥ったり、任意のコードを実行されたりする恐れがあったという。

中国製のSCADAシステムに脆弱性、各国で幅広い業界が利用 - ITmedia エンタープライズ