SCADA MAGAZINE » SCADA 最新情報 » 三菱電機のSCADAソフト「GENESIS64」「MC Works64」に複数の脆弱性が見つかる

公開日: |更新日:

三菱電機のSCADAソフト「GENESIS64」「MC Works64」に複数の脆弱性が見つかる

こちらの記事は、下記記事を参考に作成しています。
参考記事:Mapionニュース|三菱電機のSCADAソフト「GENESIS64」「MC Works64」に複数の脆弱性(https://www.mapion.co.jp/news/column/cobs2357085-1-all/)

GENESIS64について

GENESIS64とは、FAとITのデータを一元的に管理できる統合監視システムソフトウェア。このシステムを導入することにより生産現場の装置や機会などに関する情報を収集・分析することが可能。その上で2Dや3Dのグラフィックなどによってデータの見える化を図ることができるシステムです。

MC Works64について

MC Works64は、製造や生産工程における高度な統合監視システムの構築に貢献するソフトウェアです。3Dグラフィック画面による同時監視や地図データを活用した広域監視機能、CADデータとの連携を行うことによって工数の削減ができる点が特徴です。

「GENESIS64」と「MC Works64」の脆弱性について

2022年1月20日、PCERTコーディネーションセンターによりSCADAソフトウェアの「GENESIS64」と「MC Works64」に複数の脆弱性が報告されていると伝えられています。今回報告された脆弱性は4件となっていますが、悪用された場合にはシステムの不正操作やサービス運用妨害(DoS)攻撃のほか、データベースへの不正アクセス、認証回避といったものを実行される可能性があります。

今回報告された脆弱性は下記の通りとなっています。どのバージョンが影響を受けるかという点についても記載します。