概要
Yokogawa の FAST/TOOLS に おいて、脆弱 な 暗号 アルゴリズム を サポート して いる 脆弱性 が 存在 します。CWE-327(脆弱な暗号アルゴリズムの使用)に 分類 される この 脆弱性 に より、攻撃者 は 通信 の 傍受 や 改ざん を 行う こと が 可能 です。
FAST/TOOLS は 産業 制御 システム(ICS)向け の SCADA ソフトウェア で あり、暗号 通信 の 安全性 は 極めて 重要 です。脆弱 な 暗号 アルゴリズム が 使用 される こと で、中間者 攻撃(MITM)に よる データ の 窃取 や 改ざん が 発生 する 恐れ が あります。
Yokogawa FAST/TOOLS を 使用 して いる 環境 で は、速やか に 修正版 へ の アップデート を 推奨 します。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.5 |
| 深刻度 | High |
| CWE | CWE-327 (脆弱な暗号アルゴリズムの使用) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| FAST/TOOLS | Yokogawa | 修正前バージョン |
修正バージョンと回避策
- 修正バージョン: Yokogawa から の 修正版 の 提供 を 確認 して ください
- 暫定回避策: TLS 1.2 以上 を 必須 と する ネットワーク ポリシー の 適用、脆弱 な 暗号 スイート の 無効化
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。