セキュリティ情報

JPCERT/CC、三菱電機の複数のFAエンジニアリングソフトウェア製品に複数の脆弱性が存在すると発表

JPCERT/CCは2月18日、三菱電機の複数のFAエンジニアリングソフトウェア製品に複数の脆弱性が存在すると発表した。

発表された脆弱性の中には、悪用されると攻撃者によって影響を受けたシステムがサービス妨害攻撃(DoS攻撃)を受けたり、悪意あるプログラムが実行されたりする恐れがあるため、注意が必要。

脆弱性が存在する可能性のあるプロダクトは多岐に亘り、GX Configurator-DP、C言語コントローラ用設定・モニタツール(全バージョン)、GT Designer3 Version1 (GOT1000およびGOT2000) (全バージョン)、GX Developer/Explorer(全バージョン)、WinCPU 設定ユーティリティ(全バージョン)など、30以上に渡るため、利用している製品がないか注意が必要。

一部の製品には修正版が提供されており、これに関してはアップデートを施すことが強く推奨される。修正版が提供されていない製品を利用している場合は、回避策があるため、これを適用することが推奨されている。

JPCERT/CCでは、最近、工場などで使用される制御ソフトウェアや制御製品などを標的としたサイバー攻撃が増加しているとして、注意を呼びかけている。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起(JVN.jp)