JPCERT/CC、三菱電機の複数のFAエンジニアリングソフトウェア製品に複数の脆弱性が存在すると発表
2021年2月23日(火)
JPCERT/CCは2月18日、三菱電機の複数のFAエンジニアリングソフトウェア製品に複数の脆弱性が存在すると発表した。
発表された脆弱性の中には、悪用されると攻撃者によって影響を受けたシステムがサービス妨害攻撃(DoS攻撃)を受けたり、悪意あるプログラムが実行されたりする恐れがあるため、注意が必要。
脆弱性が存在する可能性のあるプロダクトは多岐に亘り、GX Configurator-DP、C言語コントローラ用設定・モニタツール(全バージョン)、GT Designer3 Version1 (GOT1000およびGOT2000) (全バージョン)、GX Developer/Explorer(全バージョン)、WinCPU 設定ユーティリティ(全バージョン)など、30以上に渡るため、利用している製品がないか注意が必要。
一部の製品には修正版が提供されており、これに関してはアップデートを施すことが強く推奨される。修正版が提供されていない製品を利用している場合は、回避策があるため、これを適用することが推奨されている。
JPCERT/CCでは、最近、工場などで使用される制御ソフトウェアや制御製品などを標的としたサイバー攻撃が増加しているとして、注意を呼びかけている。
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起(JVN.jp)
その他のニュース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
- 2024/11/21 「LibreOffice 24.8.3 Community」リリース
- 2024/11/21 Fortinet、悪意のあるMicrosoft Excelドキュメントを利用したフィッシングキャンペーンについて注意喚起を発表
- 2024/11/19 「AlmaLinux OS 9.5」リリース
- 2024/11/18 Linuxカーネル「Linux 6.12」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- JPCERT/CC、Appleの複数の製品についてセキュリティ上の問題、アップデートの適用を呼びかけ
- JPCERTが2019年第4四半期のインシデント報告対応レポートを発表、マルウェア「Emotet」の相談が増加
- JPCERT/CC、「iOS」および「iPadOS」に存在する脆弱性について注意喚起を発表
- JPCERT/CC、LinuxカーネルおよびFreeBSDにDoS攻撃を受ける危険のある脆弱性について注意喚起
- 「BIND 9」に複数の脆弱性、JPCERTが注意喚起
- JPCERT/CC、バッファローのネットワーク機器に存在する脆弱性に関する注意喚起
- 「BIND 9」に複数の脆弱性、JPCERTが注意喚起
- 「BIND 9」に複数の脆弱性、JPCERTが注意喚起
- DNSサーバBINDにDoS攻撃の標的になりうる脆弱性、JPCERT/CCが警告
- JPCERT/CC、ひかり電話ルータ/ホームゲートウェイに存在する複数の脆弱性に注意喚起