JVNVU#90757308
Valmet DNAにおける不十分な暗号強度の脆弱性

Valmet社が提供するValmet DNAには不十分な暗号強度の脆弱性が存在します。

• Valmet DNA Collection 2012からCollection 2021までのバージョン

Valmet社が提供するValmet DNAは分散制御システム（DCS）です。Valmet DNAには、不十分な暗号強度（CWE-326, CVE-2021-26726）の脆弱性が存在します。

予測可能な暗号化キーを使用しているValmet DNAサービスに対し、隣接するネットワーク上から当該システムにアクセス可能な第三者によって細工されたパケットを送信されると、SYSTEM権限で任意のコマンドを実行される可能性があります。

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
アップデート方法の詳細は開発者にお問い合わせください。

ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

• ファイアウォールを適切に構成し、当該システムへのアクセスを信頼できるネットワークからのみに制限する