独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、三菱電機製 MELSEC iQ-R シリーズにおけるリソース枯渇の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。R00/01/02CPU ファームウェアバージョン "19" およびそれ以前R04/08/16/32/120 (EN) CPU ファームウェアバージョン "51" およびそれ以前R08/16/32/120SFCPU ファームウェアバージョン "22" およびそれ以前R08/16/32/120PCPU ファームウェアバージョン "25" およびそれ以前R08/16/32/120PSFCPU ファームウェアバージョン "06" およびそれ以前RJ71EN71 ファームウェアバージョン "47" およびそれ以前RJ71GF11-T2 ファームウェアバージョン "47" およびそれ以前RJ72GF15-T2 ファームウェアバージョン "07" およびそれ以前RJ71GP21-SX ファームウェアバージョン "47" およびそれ以前RJ71GP21S-SX ファームウェアバージョン "47" およびそれ以前RJ71C24 (-R2/R4) 全バージョンRJ71GN11-T2 ファームウェアバージョン "11" およびそれ以前 三菱電機株式会社が提供する MELSEC iQ-R シリーズのユニットには、リソース枯渇の脆弱性が存在し、遠隔の第三者によって細工された SLMP パケットを受信することで、CPU ユニットの場合はエラーが発生しプログラムの実行および通信がサービス運用妨害(DoS)状態となる、CPU ユニット以外の場合はユニット経由の通信がサービス運用妨害(DoS)状態となる可能性がある。 下記製品に関してはアップデートが提供されており、下記以外の製品については、近日中にアップデートをリリース予定。R00/01/02CPU ファームウェアバージョン "20" およびそれ以降R04/08/16/32/120 (EN) CPU ファームウェアバージョン "52" およびそれ以降R08/16/32/120SFCPU ファームウェアバージョン "23" およびそれ以降R08/16/32/120PCPU ファームウェアバージョン "26" およびそれ以降R08/16/32/120PSFCPU ファームウェアバージョン "07" およびそれ以降RJ71EN71 ファームウェアバージョン "48" およびそれ以降RJ71GF11-T2 ファームウェアバージョン "48" およびそれ以降RJ72GF15-T2 ファームウェアバージョン "08" およびそれ以降RJ71GP21-SX ファームウェアバージョン "48" およびそれ以降RJ71GP21S-SX ファームウェアバージョン "48" およびそれ以降RJ71GN11-T2 ファームウェアバージョン "12" およびそれ以降 開発者では、対策バージョンがリリースされていない、アップデートを適用できない場合には、当該製品をインターネットに接続する場合にはファイアウォールや仮想プライベートネットワーク(VPN)などを使用する、当該製品を LAN 内での使用に限定し、信頼できないネットワークやホストからのアクセスを制限するなどの回避策を適用するよう呼びかけている。
中国来年度サイバー人材新卒1,300人採用/APT組織ランサムで小遣い稼ぎか/政府御用達マルウェア ほか [Scan PREMIUM Monthly Executive Summary]2021.9.8 Wed 8:20
![[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/35669.png)
![[インタビュー] ランサムウェア身代金交渉人の告白:前編「誰かが犯罪者と話さなければならない」 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/35638.png)
![中国来年度サイバー人材新卒1,300人採用/APT組織ランサムで小遣い稼ぎか/政府御用達マルウェア ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/35600.jpg)
