オムロンの制御システムソフトに脆弱性、パスワード奪取の恐れ
「CJ2シリーズ」と「CX-Programmer」に3件の脆弱性が存在するため、アップデートが公開された。
» 2015年10月01日 12時02分 公開
[ITmedia]
オムロンは10月1日、プログラマブルコントローラ(PLC)製品「CJ2シリーズ」およびソフトウェア「CX-Programmer」に関するセキュリティ情報を公開した。各製品に存在する脆弱性を悪用されることで、攻撃者にパスワードを盗まれる恐れがある。
脆弱性の影響を受ける製品は、CJ2M ユニット Ver. 2.1より前のバージョン、CJ2H ユニット Ver. 1.5より前のバージョン、CX-Programmer Ver. 9.6より前のバージョン。CX-Programmerは、PLCやヒューマン・マシン・インタフェース(HMI)を設定やプログラムのためのソフトになる。
脆弱性は3件存在し、1件はパスワードが平文で送信されてしまうもので、遠隔の攻撃者に通信パケットを盗聴されると、パスワードが知られてしまう恐れがある。残る2件ではCX-Programmer用のプロジェクトファイルやCFカードに保存されるオブジェクトファイルからパスワードが搾取されてしまう。
オムロンはこれらの脆弱性を「CX-Programmer Ver.9.6以降、CJ2M ユニット Ver. 2.1以降、CJ2H ユニット Ver. 1.5以降でそれぞれ解決し、ユーザーに適用を推奨している。
関連記事
Shodanで調べよう、PLCを狙う不審なアクセスへの備え
産業制御システムを標的にした不審な通信への注意喚起が相次いでいます。インターネットに公開された機器を検索できるサービスの悪用が懸念され、自社システムが公開されているかどうかをぜひ確認してください。
PLC狙いの新たな通信を観測、脆弱性探索が活発化?
警察庁が注意喚起していた不審な通信について、従来とは異なるコードを使った手口が増加している。
PLCの脆弱性を狙うアクセス急増、警察庁が注意喚起
産業制御システムで使われるPLCソフトの脆弱性を標的にしたアクセスが多数観測されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
ITmediaはアイティメディア株式会社の登録商標です。