JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は2月3日(米国時間)、「JVNVU#93359735: Rockwell Automation 製 MicroLogix 1400 にバッファオーバーフローの脆弱性」において、プログラマブル・ロジック・コントローラ・システム「Rockwell Automation MicroLogix 1400」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってサービス妨害攻撃(DoS: Denial of Service attack)を引き起こされるおそれがある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Rockwell Automation MicroLogix 1400のすべてのシリーズで21.6およびこれよりも前のバージョン
Rockwell Automationは影響を受けるコントローラを使用しているユーザーにリスクを軽減する措置を取ることを推奨している。具体的な対策は上記のCISAのページに掲載されている。この脆弱性はCVSSv3スコアが8.1で重要に分類されており注意が必要。