JPCERT/CC、三菱電機の複数のFAエンジニアリングソフトウェア製品に複数の脆弱性が存在すると発表

2021年2月23日(火)

JPCERT/CCは2月18日、三菱電機の複数のFAエンジニアリングソフトウェア製品に複数の脆弱性が存在すると発表した。

発表された脆弱性の中には、悪用されると攻撃者によって影響を受けたシステムがサービス妨害攻撃(DoS攻撃)を受けたり、悪意あるプログラムが実行されたりする恐れがあるため、注意が必要。

脆弱性が存在する可能性のあるプロダクトは多岐に亘り、GX Configurator-DP、C言語コントローラ用設定・モニタツール(全バージョン)、GT Designer3 Version1 (GOT1000およびGOT2000) (全バージョン)、GX Developer/Explorer(全バージョン)、WinCPU 設定ユーティリティ(全バージョン)など、30以上に渡るため、利用している製品がないか注意が必要。

一部の製品には修正版が提供されており、これに関してはアップデートを施すことが強く推奨される。修正版が提供されていない製品を利用している場合は、回避策があるため、これを適用することが推奨されている。

JPCERT/CCでは、最近、工場などで使用される制御ソフトウェアや制御製品などを標的としたサイバー攻撃が増加しているとして、注意を呼びかけている。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起(JVN.jp)

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る