ニュース
» 2015年10月01日 12時02分 UPDATE

オムロンの制御システムソフトに脆弱性、パスワード奪取の恐れ

「CJ2シリーズ」と「CX-Programmer」に3件の脆弱性が存在するため、アップデートが公開された。

[ITmedia]
omrplc001.jpg オムロンの注意喚起

 オムロンは10月1日、プログラマブルコントローラ(PLC)製品「CJ2シリーズ」およびソフトウェア「CX-Programmer」に関するセキュリティ情報を公開した。各製品に存在する脆弱性を悪用されることで、攻撃者にパスワードを盗まれる恐れがある。

 脆弱性の影響を受ける製品は、CJ2M ユニット Ver. 2.1より前のバージョン、CJ2H ユニット Ver. 1.5より前のバージョン、CX-Programmer Ver. 9.6より前のバージョン。CX-Programmerは、PLCやヒューマン・マシン・インタフェース(HMI)を設定やプログラムのためのソフトになる。

 脆弱性は3件存在し、1件はパスワードが平文で送信されてしまうもので、遠隔の攻撃者に通信パケットを盗聴されると、パスワードが知られてしまう恐れがある。残る2件ではCX-Programmer用のプロジェクトファイルやCFカードに保存されるオブジェクトファイルからパスワードが搾取されてしまう。

 オムロンはこれらの脆弱性を「CX-Programmer Ver.9.6以降、CJ2M ユニット Ver. 2.1以降、CJ2H ユニット Ver. 1.5以降でそれぞれ解決し、ユーザーに適用を推奨している。

omrplc002.jpg 共通脆弱性評価システム(CVSS)によるJPCERT/CCの評価ではパスワードが平文で送信される脆弱性の深刻度が最大値の「10.0」に達する

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -