United States Computer Emergency Readiness Team (US-CERT)は4月15日(米国時間)、「EIPStackGroup OpENer Ethernet/IP|CISA」において、EIPStackGroup OpENer EtherNet/IPに複数の脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、攻撃者によってサービス妨害攻撃(DoS: Denial of Service attack)やデータ漏洩が引き起こされる危険性がある。

EIPStackGroup OpENer EtherNet/IPのソースコードは次のサイトから取得できる。

  • EIPStackGroup/OpENer - GitHub

    EIPStackGroup/OpENer - GitHub

脆弱性は深刻度が重要に分類されており注意が必要。リモートからの悪用が可能で、さらに攻撃の複雑性も低いとされている。IPStackGroup OpENer EtherNet/IPのメンテナも影響を受けるユーザに対して最新のコミットを適用することを推奨している。