JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は11月5日、「JVNVU#99562395: 三菱電機製 GOT1000 シリーズ GT14 モデルにおける複数の脆弱性」において、三菱電機のグラフィックオペレーションターミナル 「GOT1000シリーズGT14モデル」に脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、対象プロダクトのネットワーク機能が停止したり、悪意あるプログラムを実行されたりするおそれがある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは、次のプロダクトでCoreOSのバージョンが05.65.00.BDおよびそれよりも前のバージョンとされている。
- GT1455-QTBDE
- GT1450-QMBDE
- GT1450-QLBDE
- GT1455HS-QTBDE
- GT1450HS-QMBDE
次のバージョンのCoreOSでは、今回発見された脆弱性が修正されている。
- CoreOSバージョン05.76.00.BGおよびそれより後のバージョン(MELSOFT GT Designer3 Version1 (GOT1000) Ver.1.245Fおよびそれより後のバージョンにて対応)
-
GOT1000シリーズGT14モデルのTCP/IPスタックにおける複数の脆弱性
脆弱性のうち2つは深刻度が緊急(Critical)に分類されており注意が必要。JPCERT/CCは必要に応じてアップデートを適用することを推奨している。アップデートに関しては開発者が提供する手段に従うようとされている。
