JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は11月5日、「JVNVU#99562395: 三菱電機製 GOT1000 シリーズ GT14 モデルにおける複数の脆弱性」において、三菱電機のグラフィックオペレーションターミナル 「GOT1000シリーズGT14モデル」に脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、対象プロダクトのネットワーク機能が停止したり、悪意あるプログラムを実行されたりするおそれがある。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは、次のプロダクトでCoreOSのバージョンが05.65.00.BDおよびそれよりも前のバージョンとされている。

  • GT1455-QTBDE
  • GT1450-QMBDE
  • GT1450-QLBDE
  • GT1455HS-QTBDE
  • GT1450HS-QMBDE

次のバージョンのCoreOSでは、今回発見された脆弱性が修正されている。

  • CoreOSバージョン05.76.00.BGおよびそれより後のバージョン(MELSOFT GT Designer3 Version1 (GOT1000) Ver.1.245Fおよびそれより後のバージョンにて対応)
  • GOT1000シリーズGT14モデルのTCP/IPスタックにおける複数の脆弱性

    GOT1000シリーズGT14モデルのTCP/IPスタックにおける複数の脆弱性

脆弱性のうち2つは深刻度が緊急(Critical)に分類されており注意が必要。JPCERT/CCは必要に応じてアップデートを適用することを推奨している。アップデートに関しては開発者が提供する手段に従うようとされている。