JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2021年4月15日(米国時間)、「JVNVU#92524237: ジェイテクト製 TOYOPUC シリーズにおけるサービス運用妨害 (DoS) の脆弱性」において、プログラマブルロジックコントローラ(PLC)であるジェイテクトTOYOPUCシリーズにサービス妨害攻撃(DoS: Denial of Service attack)を引き起こす脆弱性が存在すると伝えた。
脆弱性に関する情報は次のページにまとまっている。同シリーズでは、特定設定のEthernet通信において、切断時に正常にクローズしなかった場合や接続状態で放置された場合もコネクションがリセットされない。コネクションをリセットするには再起動が必要だという。
対象の脆弱性の影響で、同シリーズは遠隔の第三者によって、Ethernet通信のコネクションが正常にクローズされず、新たに他の機器とのEthernet通信が確立できなくなる可能性があるという。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- PC10G-CPU TCC-6353 すべてのバージョン
- PC10GE TCC-6464 すべてのバージョン
- PC10P TCC-6372 すべてのバージョン
- PC10P-DP TCC-6726 すべてのバージョン
- PC10P-DP-IO TCC-6752 すべてのバージョン
- PC10B-P TCC-6373 すべてのバージョン
- PC10B TCC-1021 すべてのバージョン
- PC10B-E/C TCU-6521 すべてのバージョン
- PC10E TCC-4737 すべてのバージョン
- Plus CPU TCC-6740 すべてのバージョン
- Plus EX TCU-6741 すべてのバージョン
- Plus EX2 TCU-6858 すべてのバージョン
- Plus EFR TCU-6743 すべてのバージョン
- Plus EFR2 TCU-6859 すべてのバージョン
- Plus 2P-EFR TCU-6929 すべてのバージョン
- Plus BUS-EX TCU-6900 すべてのバージョン
- FL/ET-T-V2H THU-6289 すべてのバージョン
- 2PORT-EFR THU-6404 すべてのバージョン
-
JTEKT TOYOPUC products | CISA
JPCERTコーディネーションセンター(JPCERT/CC)は必要に応じてワークアラウンドすることを推奨している。
