JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は2月3日(米国時間)、「JVNVU#93359735: Rockwell Automation 製 MicroLogix 1400 にバッファオーバーフローの脆弱性」において、プログラマブル・ロジック・コントローラ・システム「Rockwell Automation MicroLogix 1400」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってサービス妨害攻撃(DoS: Denial of Service attack)を引き起こされるおそれがある。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Rockwell Automation MicroLogix 1400のすべてのシリーズで21.6およびこれよりも前のバージョン
  • JVNVU#93359735: Rockwell Automation 製 MicroLogix 1400 にバッファオーバーフローの脆弱性

    JVNVU#93359735: Rockwell Automation 製 MicroLogix 1400 にバッファオーバーフローの脆弱性

Rockwell Automationは影響を受けるコントローラを使用しているユーザーにリスクを軽減する措置を取ることを推奨している。具体的な対策は上記のCISAのページに掲載されている。この脆弱性はCVSSv3スコアが8.1で重要に分類されており注意が必要。