blog.talosintelligence.com

Mitsubishi PLCのメモリ破損の脆弱性がDoS、コード実行を引き起こす可能性

マット・ワイズマンによって
2023年5月26日金曜日 15:05

脆弱性のスポットライト

Cisco Talosは最近、Mitsubishi MELSEC iQ-F FX5Uプログラマブルロジックコントローラーにおけるバッファオーバーフロー状態によるメモリ破損の脆弱性を発見しました。

このバッファオーバーフロー状態は、RTOSタスク内のサービス拒否状態を引き起こし、おそらくは敵に対象デバイスでリモートコードを実行する能力を与える可能性があります。

Cisco Talosは、この脆弱性が解決され、影響を受ける顧客に対して更新が利用可能であることを確認するために、Mitsubishiと協力しました。これはすべて、Ciscoの脆弱性開示ポリシーに従っています。

ユーザーは、可能な限り早くこれらの影響を受ける製品を更新することを強く推奨されます：Mitsubishi Electric Corp. MELSEC iQ-F FX5U、バージョン1.240および1.260。 Talosは、これらのバージョンのコントローラがこの脆弱性によって悪用されうることをテストし、確認しましたが、Mitsubishiはそのアドバイザリで、バージョン1.220以降も影響を受けると述べています。

以下のSnortルールは、これらの脆弱性に対する攻撃試行を検出します：61432および61433。将来的に追加のルールがリリースされる可能性があり、現在のルールは追加の脆弱性情報に基づいて変更される可能性があります。最新のルール情報については、Cisco Secure Firewall Management CenterまたはSnort.orgを参照してください。