公開日:2024/04/10 最終更新日:2024/05/15
JVNVU#99836374
Siemens製品に対するアップデート(2024年4月)
Siemensから各製品向けのアップデートが公開されました。
影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。
Siemensから各製品向けのアップデートが公開されました。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-128433
- サービス運用妨害(DoS)攻撃
- 監視データの取得や削除
- 現プロセスのコンテキストでのコード実行
- サービス運用妨害(DoS)攻撃
- GNU/Linuxサブシステムの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-265688」を参照)
- Palo Alto Networks PAN-OSの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-455250」を参照)
- サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-556635」を参照)
- サービス運用妨害(DoS)攻撃
- Palo Alto Networks PAN-OSの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-822518」を参照)
- OS上の特権ユーザとして任意のコード実行
- Palo Alto Networks PAN-OS GlobalProtectの脆弱性(CVE-2024-3400)による任意のコード実行
アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。
-
ICS Advisory | ICSA-24-102-01
Siemens SIMATIC S7-1500 -
ICS Advisory | ICSA-24-102-02
Siemens SIMATIC WinCC -
ICS Advisory | ICSA-24-102-03
Siemens RUGGEDCOM APE1808 before V11.0.1 -
ICS Advisory | ICSA-24-102-04
Siemens RUGGEDCOM APE1808 -
ICS Advisory | ICSA-24-102-05
Siemens Scalance W1750D -
ICS Advisory | ICSA-24-102-06
Siemens Parasolid -
ICS Advisory | ICSA-24-102-07
Siemens SINEC NMS -
ICS Advisory | ICSA-24-102-08
Siemens Telecontrol Server Basic -
ICS Advisory | ICSA-24-116-03
Siemens RUGGEDCOM APE1808 Devices Configured with Palo Alto Networks Virtual NGFW
- 2024/04/12
- [参考情報]にICS Advisoryのリンクを追加しました
- 2024/04/22
- [想定される影響]、[ベンダ情報]にSSA-750274の情報を追加しました
- 2024/04/26
- [参考情報]にICS Advisoryのリンクを追加しました
- 2024/05/15
- [想定される影響]を更新しました。