1. ホーム
  2. サポート
アーティクル - CS334963

KEPServerEX および ThingWorx Kepware Server における PTC の脆弱性

修正日: 06-Jan-2023   


注記:ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。
お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

適用対象

  • KEPServerEX 6.0.2107.0 to 6.9
  • ThingWorx Kepware Server 6.8 to 6.9
  • ThingWorx Kepware Edge 1.0 to 1.1
  • An ICS advisory has been published regarding the vulnerability by CISA

説明

  • PTC は、 Kepware OPC UAサーバー インターフェイスの脆弱性を認識しています。
    • KEPServerEX
      • バージョンv6.0.xxからv6.9.xxに適用
    • ThingWorx Kepware サーバー
      • バージョン6.8.xx に適用されます。 6.9.xx
    • ThingWorx Industrial Connectivity (廃止され、 ThingWorx Kepware Serverに置き換えられました)
      • すべてのバージョンに適用
    • ThingWorx Kepware エッジ
      • バージョン1.0、1.1に適用
      • OPC アグリゲーター
        • ビルド6.9.584.0より前のすべてのバージョンに適用されます
    • 悪意のあるアクターが顧客のThingWorx Kepwareアプリケーションにアクセスして攻撃を成功させた場合、顧客はThingWorx Kepware製品のクラッシュを経験する可能性があります。
      • 考えられる影響の範囲は次のとおりです。
        • アプリケーションを構成する能力の喪失
        • データの損失
        • データ取得の損失
        • システムの制御不能
    • 産業用制御システムは動作し続ける可能性があり、システムは安全に故障するように設計する必要があります
      • そうでない場合は、特定のシステムに応じて、安全に続行するか、システムをシャットダウンするためのアクションを実行する必要がある場合があります。
    • OPC UA インターフェイスをオフにしているお客様は、脆弱ではありません。このインターフェイスは、インストール後にデフォルトでオンになっていることに注意してください。インターフェイスを無効にするには、 CS336588の手順に従ってください
    最新バージョンはこちらを参照ください CS334963