D
把握のみ
SiemensのTPM 2.0を搭載した複数の製品に、境界外読み取りの脆弱性
📌 一言でいうと
SiemensのTPM 2.0を搭載した複数の製品に、境界外読み取りの脆弱性が発見されました。この脆弱性が悪用されると、情報の漏洩やTPMのサービス拒否(DoS)が発生する可能性があります。シーメンス社は一部の製品に対して修正バージョンをリリースしており、最新版へのアップデートを推奨しています。
🏢影響範囲
SiemensのSIMATIC CN, Field PG, およびIPCシリーズを利用している産業制御システム(ICS)運用組織
✅該当時の対応
影響を受ける製品の最新バージョンへのアップデートを適用すること。修正パッチが提供されていない製品については、メーカーが提供する代替策を検討すること。