船舶のエンジンの監視および制御を行うAuto-Maskin RP リモートパネルと DCU コントロールユニットに認証や暗号化に関する複数の脆弱性が確認された。影響を受けるのはAuto-Maskin RP リモートパネル及びDCU コントロールユニットで、SSH 接続のためのユーザ名とパスワードがハードコードされている問題、ドキュメントに記載されていない独自のプロトコルを使用して他の機器との Modbus 通信を行う際の機器間の接続の妥当性を検証していない問題、機微な情報や管理者 PINコードが暗号化されないクリアテキストで送信される問題が存在する。
これらの脆弱性が悪用されると、機器の構成や設定情報、センサーの動作状況などの情報を取得される恐れがある。また、任意の制御情報を送信される恐れがある。なお現時点において対策方法は公開されていない。
