United States Computer Emergency Readiness Team (US-CERT)は2月23日(米国時間)、「Rockwell Automation FactoryTalk Services Platform|CISA」において、Rockwell AutomationのFactoryTalk Services Platformに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって遠隔から新しいユーザーを作成される危険性があるほか、FactoryTalk Services Platformに接続している他のFactoryTalkソフトウェアの構成やデータを編集される可能性があるとされている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- FactoryTalk Services Platform Versions 6.10.00
- FactoryTalk Services Platform Versions 6.11.00
-
Rockwell Automation FactoryTalk Services Platform|CISA
Rockwell Automationはこの脆弱性に関するアドバイザリおよび修正バージョンの提供を行っている。しかし、どちらも確認または取得するにはアカウントを使ったログインが必須となっている。
この脆弱性は深刻度がCVSSv3スコア10.0という最高値で緊急(Critical)に分類されており注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、脆弱性が悪用されるリスクを抑えるために防御策を講じることを推奨している。
