オムロンは10月1日、プログラマブルコントローラ(PLC)製品「CJ2シリーズ」およびソフトウェア「CX-Programmer」に関するセキュリティ情報を公開した。各製品に存在する脆弱性を悪用されることで、攻撃者にパスワードを盗まれる恐れがある。
脆弱性の影響を受ける製品は、CJ2M ユニット Ver. 2.1より前のバージョン、CJ2H ユニット Ver. 1.5より前のバージョン、CX-Programmer Ver. 9.6より前のバージョン。CX-Programmerは、PLCやヒューマン・マシン・インタフェース(HMI)を設定やプログラムのためのソフトになる。
脆弱性は3件存在し、1件はパスワードが平文で送信されてしまうもので、遠隔の攻撃者に通信パケットを盗聴されると、パスワードが知られてしまう恐れがある。残る2件ではCX-Programmer用のプロジェクトファイルやCFカードに保存されるオブジェクトファイルからパスワードが搾取されてしまう。
オムロンはこれらの脆弱性を「CX-Programmer Ver.9.6以降、CJ2M ユニット Ver. 2.1以降、CJ2H ユニット Ver. 1.5以降でそれぞれ解決し、ユーザーに適用を推奨している。
関連記事
- Shodanで調べよう、PLCを狙う不審なアクセスへの備え
産業制御システムを標的にした不審な通信への注意喚起が相次いでいます。インターネットに公開された機器を検索できるサービスの悪用が懸念され、自社システムが公開されているかどうかをぜひ確認してください。 - PLC狙いの新たな通信を観測、脆弱性探索が活発化?
警察庁が注意喚起していた不審な通信について、従来とは異なるコードを使った手口が増加している。 - PLCの脆弱性を狙うアクセス急増、警察庁が注意喚起
産業制御システムで使われるPLCソフトの脆弱性を標的にしたアクセスが多数観測されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.