並列処理における複数の暗黙的な読み取りにより、クラッシュまたはサービス拒否が発生する可能性

CVE-2024-14028 は、Softing の smartLink HW-DP および smartLink HW-PN デバイスに影響を与え、特にその Web サーバーに影響します。これは「use-after-free」の脆弱性であり、HTTP 拒否サービス（DoS）攻撃を実行するために悪用される可能性があります。つまり、攻撃者は Web サーバーを過負荷状態にし、正当なユーザーがアクセスできなくする可能性があります。影響を受ける smartLink HW-DP のバージョンは 1.31 まで、smartLink HW-PN のバージョンは 1.02 より前のバージョンです。CVSS によると、この脆弱性の深刻度は 6.5 であり、中程度のリスクを示しています。KEV（Kernel Exploitability Vector）が存在しないことは、脆弱性の悪用には特定の条件が必要であるか、より複雑になる可能性があることを示唆しています。

Organizations utilizing Softing smartLink HW-DP or HW-PN devices in industrial control systems, data acquisition networks, or any environment where the webserver is exposed to external or untrusted networks are at risk. Legacy deployments running older firmware versions are particularly vulnerable.

1. 2026-03-27Disclosure

   disclosure

1. 予約済み2026-03-23
2. 公開日2026-03-27
3. EPSS 更新日2026-04-03

この脆弱性を軽減するための解決策は、smartLink HW-DP および smartLink HW-PN デバイスのファームウェアをバージョン 1.02 以降に更新することです。Softing は、この「use-after-free」の問題を修正するためにこのバージョンをリリースしました。潜在的な DoS 攻撃からシステムを保護するために、できるだけ早くこの更新を適用することが重要です。更新する前に、現在のデバイス構成のバックアップを作成することをお勧めします。詳細な手順については、Softing の公式ドキュメントを参照してください。さらに、ファイアウォールや侵入検知システムなどの一般的なセキュリティ対策を実装することで、攻撃のリスクを軽減できます。