概要
Yokogawa の FAST/TOOLS に おいて、URL 検証 が 不十分 な 脆弱性 が 存在 します。CWE-29(パストラバーサル)に 分類 される この 脆弱性 に より、攻撃者 は 特別 に 細工 された URL を 送信 する こと で、サーバー上 の 任意 の ファイル を 窃取 する こと が 可能 です。
FAST/TOOLS は 産業 制御 システム(ICS)向け の SCADA ソフトウェア で あり、この 脆弱性 の 影響 は 重大 です。設定 ファイル や 認証 情報 の 漏洩 に より、さらなる 攻撃 の 足がかり と なる 恐れ が あります。
Yokogawa FAST/TOOLS を 使用 して いる 環境 で は、速やか に 修正版 へ の アップデート を 推奨 します。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.5 |
| 深刻度 | High |
| CWE | CWE-29 (パストラバーサル) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| FAST/TOOLS | Yokogawa | 修正前バージョン |
修正バージョンと回避策
- 修正バージョン: Yokogawa から の 修正版 の 提供 を 確認 して ください
- 暫定回避策: ネットワーク セグメンテーション に よる FAST/TOOLS 環境 の 隔離、外部 から の アクセス 制限
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。