公開日:2025/10/22 最終更新日:2025/10/22

JVNVU#99010098
複数のRockwell Automation製品における複数の脆弱性

概要

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2025-7328、CVE-2025-7329、CVE-2025-7330

  • 1783-NATR 1.006 およびそれ以前のバージョン
CVE-2025-9124
  • Compact GuardLogix 5370 30.012 およびそれ以前のバージョン

詳細情報

Rockwell Automationが提供する複数の製品には、次の複数の脆弱性が存在します。

  • 重要な機能に対する認証の欠如(CWE-306)
    • CVE-2025-7328
  • クロスサイトスクリプティング(CWE-79)
    • CVE-2025-7329
  • クロスサイトリクエストフォージェリ(CWE-352)
    • CVE-2025-7330
  • キャッチされない例外(CWE-248)
    • CVE-2025-9124

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • サービス運用妨害(DoS)状態にされたり、管理者アカウントの乗っ取られたり、NATルールを変更されたりする(CVE-2025-7328)
  • 機微なデータを閲覧、変更されたり、Web ページを使用できなくされたりする(CVE-2025-7329)
  • 管理者としてログイン中のユーザが、攻撃者により細工されたリンクにアクセスした場合、意図しない設定変更をされる(CVE-2025-7330)
  • 攻撃者によって細工されたCIPメッセージを受信すると、サービス運用妨害(DoS)状態にされる(CVE-2025-9124)

対策方法

アップデートする
開発者はアップデートを提供しています。
詳細は開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Rockwell Automation SD1756 | Comms - 1783-NATR Multiple Vulnerabilities
SD1755 | Compact GuardLogix 5370 Denial-Of-Service Vulnerability

参考情報

  1. ICS Advisory | ICSA-25-294-01
    Rockwell Automation 1783-NATR
  2. ICS Advisory | ICSA-25-294-02
    Rockwell Automation Compact GuardLogix 5370

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia