Rockwell Automation製品に深刻な脆弱性、即時対応が必須に

Rockwell Automation製品に深刻な脆弱性、即時対応が必須に

公開: 更新:


【時間がない人向け】記事の3行要約

  • Rockwell Automation製PLCに重大な制御フロー脆弱性が判明、早急な対応が必要となった
  • mDNSポートへの異常パケット送信により、機器の安定性が脅かされる可能性が浮上している
  • 製品のアップデートやワークアラウンドの適用が、脆弱性対策として強く推奨されている

Python基礎・実践(Django)

企業・法人向けのPython研修では、基礎から応用まで体系的に学べます。

Python研修の詳細

DX社員研修

企業・法人向けのDX研修では、実務に繋がるリスキリングでITレベルを向上させます。

DX研修の詳細

Javaエンジニア育成研修

企業・法人向けのJavaエンジニア育成研修では、Javaの基礎から応用まで確実に習得できます。

Java研修の詳細

新卒・新入社員向け研修

企業・法人に新入社員・新卒社員に向けたプログラミング研修を提供しています。

新入社員研修の詳細

コードキャンプのIT研修を全て見る

Rockwell Automation製品における深刻な制御フロー脆弱性の発覚と対応策

2024年6月24日、産業用制御システムの分野で知られるRockwell Automation社の複数の製品において、深刻な制御フローの脆弱性が確認された。この脆弱性は、ControlLogix 5580やGuardLogix 5580などの主要なPLC(Programmable Logic Controller)製品に影響を及ぼすことが明らかになっており、CVE-2024-5659として識別されている。この問題は、製品の実装過程における誤りが原因とされている。[1]

問題の核心は、特定のバージョンのPLC製品がmDNSポートに送信される異常なパケットに対して脆弱であるという点にある。この脆弱性が悪用された場合、機器の可用性が著しく低下し、産業システムの安定した運用に支障をきたす恐れがある。産業用制御システムの信頼性と安全性を確保するため、早急な対策が求められる事態となった。

影響を受けるシステムは以下の通り:

  • ControlLogix 5580 V34.011
  • GuardLogix 5580 V34.011
  • 1756-EN4 V4.001
  • CompactLogix 5380 V34.011
  • Compact GuardLogix 5380 V34.011
  • CompactLogix 5480 V34.011

Rockwell Automation社は、この脆弱性に対する対策として、影響を受ける製品の最新バージョンへのアップデートを強く推奨している。具体的には、以下のバージョンへの更新が有効である:

  • ControlLogix 5580:V34.014、V35.013、V36.011およびそれ以降
  • GuardLogix 5580:V34.014、V35.013、V36.011およびそれ以降
  • 1756-EN4:V6.001およびそれ以降
  • CompactLogix 5380:V34.014、V35.013、V36.011およびそれ以降
  • Compact GuardLogix 5380:V34.014、V35.013、V36.011およびそれ以降
  • CompactLogix 5480:V34.014、V35.013、V36.011およびそれ以降
アップデートが困難な場合の代替策として、mDNSポート(5353)をブロックするワークアラウンドの実施も推奨されている。

trends編集部「K」の一言

今回明らかになった脆弱性は、産業用制御システムのセキュリティにおいて看過できない重大な問題。特に重要インフラを制御するシステムでは、この脆弱性が悪用された場合の影響が甚大になる可能性がある。そのため、関係者は迅速かつ適切な対応を取る必要がある。

この事態を受け、Rockwell Automation社には更なるセキュリティ強化が求められる。同時に、ユーザー側もセキュリティ対策の徹底と定期的なシステム見直しの重要性を再認識すべき。産業用制御システムのセキュリティ維持には、最新情報の把握と迅速な対応が不可欠である。

References

  1. ^ JVN. 「JVNVU#95519458: 複数のRockwell Automation製品における実装誤りによる恒常的な制御フローの不備の脆弱性」. https://jvn.jp/vu/JVNVU95519458/index.html, (参照 24-06-24).

※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。

ITやプログラミングに関するコラム


ITやプログラミングに関するニュース

ブログに戻る

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。

コードキャンプIT・プログラミング研修事例/現場により近いところにデジタルを根付かせるDX基礎講座研修|株式会社ブリヂストン - ITやプログラミングを知って学べるコネクトメディア コードキャンプIT・プログラミング研修事例/業務の効率化・DX推進に向けたIT人材育成への第一歩|株式会社カナエ - ITやプログラミングを知って学べるコネクトメディア 企業・法人向けのIT・プログラミング研修 - ITやプログラミングを知って学べるコネクトメディア 中途採用者向けのIT・プログラミング研修 - IT・プログラミングを知って学べるコネクトメディア

新着記事

対象者別で探す

子供(小学生・中学生・高校生)向け
プログラミング教室検索する

子供(小学生・中学生・高校生)がロボットやプログラミング言語を学ぶことができるオフラインからオンラインスクールを検索、比較することが可能です。

子供(小学生・中学生・高校生)
プログラミング教室検索する

ITやプログラムなどの
最新情報を検索する

日々、新しいITやプログラミング言語の情報が流れていきますが、特定の情報を時系列でニュースやコラムを確認することができます。

ITやプログラムなどの
最新情報を検索する