旬のトピック、最新ニュースのマピオンニュース。地図の確認も。

Rockwell Automation MicroLogix 1400に脆弱性、回避策を

2021年02月04日21時13分 / 提供:マイナビニュース

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は2月3日(米国時間)、「JVNVU#93359735: Rockwell Automation 製 MicroLogix 1400 にバッファオーバーフローの脆弱性」において、プログラマブル・ロジック・コントローラ・システム「Rockwell Automation MicroLogix 1400」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってサービス妨害攻撃(DoS: Denial of Service attack)を引き起こされるおそれがある。

脆弱性に関する情報は次のページにまとまっている。

Rockwell Automation MicroLogix 1400 | CISA

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Rockwell Automation MicroLogix 1400のすべてのシリーズで21.6およびこれよりも前のバージョン

Rockwell Automationは影響を受けるコントローラを使用しているユーザーにリスクを軽減する措置を取ることを推奨している。具体的な対策は上記のCISAのページに掲載されている。この脆弱性はCVSSv3スコアが8.1で重要に分類されており注意が必要。

続きを読む ]

このエントリーをはてなブックマークに追加

あなたにおすすめの記事

関連記事

ネタ・コラムカテゴリのその他の記事

マピオンニュース ページ上部へ戻る