三菱電機、MELSEC-Q シリーズの Ethernet インターフェースモジュールに複数の脆弱性

  • 元記事:Mitsubishi Electric MELSEC-Q Series Ethernet Interface Module Vulnerabilities
  • HP:三菱電機
  • 発表日時 2016/12/1

    三菱電機 MELSEC-Q シリーズの Ethernet インターフェースモジュールに複数の脆弱性が確認された。影響を受けるのはQJ71E71-100 の全バージョン、QJ71E71-B5 の全バージョン、QJ71E71-B2 の全バージョンで、不完全または危険な暗号化アルゴリズム使用及び外部からの操作制限不備の脆弱性が存在する。これらの脆弱性が悪用されると、攻撃者にパスワード盗取やサービス運用妨害攻撃をされる恐れがある。解決策として、最新版のシリアル番号 18072 とそれ以降の QJ71E71-100, QJ71E71-B5, and QJ71E71-B2の イーサーネットインターフェイスモジュールにはIP フィルタリングが実装されており、アップデートによりこの脆弱性は解消される。