JPCERTコーディネーションセンター(JPCERT/CC)は4月22日、「JVNVU#97615777: 三菱電機製 GOT の VNC サーバ機能におけるパスワード認証回避の脆弱性」において、三菱電機GOT2000シリーズおよびGOT SIMPLEシリーズに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってVNCのパスワード認証を回避される危険性がある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトは次のとおり。
- GOT2000 GT27 モデル
- GOT2000 GT25 モデル
- GOT2000 GT21 モデル GT2107-WTBD
- GOT2000 GT21 モデル GT2107-WTSD
- GOT SIMPLE GS21 モデル GS2110-WTBD-N
- GOT SIMPLE GS21 モデル GS2107-WTBD-N
本稿執筆時点では、この脆弱性を修正したバージョンの提供は行われていない。近日中に修正版が公開されることは予定されており、それまではVNCによるアクセスを信頼できるネットワークやホストからのみに制限するといった回避策を適用することが推奨されている。