公開日:2026/03/18 最終更新日:2026/03/18

JVNVU#93719893
Festo Automation Suiteで使用されるCODESYSにおける複数の脆弱性

概要

Festo Automation Suiteで使用されるCODESYSには、複数の脆弱性が存在します。

影響を受けるシステム

  • CODESYS Development System バージョン 3.0でインストールされたFesto Automation Suite 2.8.0.138より前のバージョン
  • CODESYS Development System バージョン 3.0でインストールされたFesto Automation Suite バージョン 2.8.0.137
  • CODESYS Development System バージョン 3.5.16.10でインストールされたFesto Automation Suite 2.8.0.138より前のバージョン
  • CODESYS Development System バージョン 3.5.16.10でインストールされたFesto Automation Suite バージョン 2.8.0.137

詳細情報

Festo Automation Suiteで使用されるCODESYSには、脆弱性が多数存在します。
詳細は[参考情報]を確認してください。

想定される影響

脆弱性を悪用された場合の影響は多岐に渡ります。
詳細は[参考情報]を確認してください。

対策方法

アップデートする
開発者は、アップデートを提供しています。

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。

詳細は[参考情報]を確認してください。

ベンダ情報

参考情報

  1. VDE CERT
    Several CODESYS vulnerabilities in Festo Automation Suite
  2. ICS Advisory | ICSA-26-076-01
    CODESYS in Festo Automation Suite

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia