公開日:2024/06/24 最終更新日:2024/06/24

JVNVU#95519458
複数のRockwell Automation製品における実装誤りによる恒常的な制御フローの不備の脆弱性

概要

Rockwell Automationが提供する複数のPLC製品には、実装誤りによる恒常的な制御フローの不備の脆弱性が存在します。

影響を受けるシステム

  • ControlLogix 5580 V34.011
  • GuardLogix 5580 V34.011
  • 1756-EN4 V4.001
  • CompactLogix 5380 V34.011
  • Compact GuardLogix 5380 V34.011
  • CompactLogix 5480 V34.011

詳細情報

Rockwell Automationが提供する複数のPLC製品には、次の脆弱性が存在します。

  • 実装誤りによる恒常的な制御フローの不備(CWE-670)-CVE-2024-5659

想定される影響

mDNSポートに異常なパケットを送信されることによって、機器の可用性が侵害される可能性があります。

対策方法

アップデートする
開発者から提供されている下記の修正版にアップデートしてください。

  • ControlLogix 5580:V34.014、V35.013、V36.011およびそれ以降
  • GuardLogix 5580:V34.014、V35.013、V36.011およびそれ以降
  • 1756-EN4:V6.001およびそれ以降
  • CompactLogix 5380:V34.014、V35.013、V36.011およびそれ以降
  • Compact GuardLogix 5380:V34.014、V35.013、V36.011およびそれ以降
  • CompactLogix 5480:V34.014、V35.013、V36.011およびそれ以降
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
  • Automatic Policy Deployment(APD)を使用していない場合、mDNSポート(5353)をブロックする
詳細は、ICS Advisoryを確認してください。

ベンダ情報

ベンダ リンク
Rockwell Automation CIP Security with Rockwell Automation Products (PDF)
Security Best Practices(要ログイン)

参考情報

  1. ICS Advisory | ICSA-24-163-01
    Rockwell Automation ControlLogix, GuardLogix, and CompactLogix

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia