つみかさね
Top/Security/CVE一覧/CVE-2025-66598

CVE-2025-66598

High(7.5)

CVE-2025-66598 — Yokogawa FAST/TOOLS 旧SSL/TLSバージョンサポートによる暗号強度低下

公開日: 2026-03-08データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
FAST/TOOLSYokogawaベンダーアドバイザリを参照
CVEYokogawaFAST/TOOLSSSL/TLS暗号化CWE-327

概要

Yokogawa FAST/TOOLS は 産業用 制御システム(ICS)向け の SCADA ソフトウェア です。本 脆弱性 は、FAST/TOOLS が 古い バージョン の SSL/TLS プロトコル を サポート して いる こと に 起因 します。

CWE-327(Use of a Broken or Risky Cryptographic Algorithm)に 分類 される この 問題 に より、攻撃者 が 暗号化 された 通信 を 傍受 または 改ざん できる 可能性 が あります。産業用 制御システム で の 利用 を 考慮 すると、通信 の 機密性 と 完全性 に 深刻 な 影響 を 及ぼす 恐れ が あります。

Yokogawa は 最新 の TLS バージョン のみ を 使用 する よう 設定 を 更新 する こと を 推奨 して います。

CVSSベクトル

項目
CVSSスコア7.5
深刻度High
CWECWE-327 (危険な暗号アルゴリズムの使用)

影響を受けるソフトウェア

製品ベンダー影響バージョン
FAST/TOOLSYokogawa影響バージョンはベンダーアドバイザリを参照

修正バージョンと回避策

  • 修正バージョン: Yokogawa の セキュリティアドバイザリ を 確認 し、最新 パッチ を 適用
  • 暫定回避策: TLS 1.2 以上 のみ を 許可 する よう ネットワーク機器 や ファイアウォール で 制限 する

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2025-66608Yokogawa FAST/TOOLS 関連脆弱性CVSS 0CVE-2025-66597Yokogawa FAST/TOOLS 関連脆弱性CVSS 0

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2025-66598
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。