EIPStackGroup OpENer EtherNet/IPに脆弱性、アップデートを

United States Computer Emergency Readiness Team (US-CERT)は4月15日(米国時間)、「EIPStackGroup OpENer Ethernet/IP｜CISA」において、EIPStackGroup OpENer EtherNet/IPに複数の脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、攻撃者によってサービス妨害攻撃(DoS: Denial of Service attack)やデータ漏洩が引き起こされる危険性がある。

EIPStackGroup OpENer EtherNet/IPのソースコードは次のサイトから取得できる。

• EIPStackGroup/OpENer: OpENer is an EtherNet/IP stack for I/O adapter devices. It supports multiple I/O and explicit connections and includes objects and services for making EtherNet/IP-compliant products as defined in the ODVA specification.

• EIPStackGroup/OpENer - GitHub

脆弱性は深刻度が重要に分類されており注意が必要。リモートからの悪用が可能で、さらに攻撃の複雑性も低いとされている。IPStackGroup OpENer EtherNet/IPのメンテナも影響を受けるユーザに対して最新のコミットを適用することを推奨している。