セキュリティ

SECURITY

公開：2024-11-21

【CVE-2024-8403】三菱電機のMELSEC iQ-F Series FX5-ENETにDoS脆弱性、Ethernet通信への攻撃リスクが判明

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• MELSEC iQ-F Series FX5-ENETにDoS脆弱性を確認
• 特別に細工されたSLMPパケットによる通信障害が発生
• CVSSスコア7.5のHigh深刻度の脆弱性と評価

MELSEC iQ-F Series FX5-ENET/IPのDoS脆弱性

三菱電機は2024年11月19日、MELSEC iQ-F Series FX5-ENETおよびFX5-ENET/IPに深刻な脆弱性【CVE-2024-8403】が存在することを公開した。特別に細工されたSLMPパケットを送信することで、製品のEthernet通信に対してDenial of Service（DoS）状態を引き起こす可能性があることが判明している。^[1]

この脆弱性は入力の検証が不適切であることに起因しており、FX5-ENETのバージョン1.100以降およびFX5-ENET/IPのバージョン1.100から1.104において影響を受けることが確認された。CVSSv3.1による評価では基本スコアが7.5（High）とされ、攻撃に特別な権限や条件が不要である点が深刻度を高めている。

脆弱性の詳細な技術情報は三菱電機のPSIRTポータルサイトおよび関連する政府機関のセキュリティアドバイザリーにて公開されている。米国のCISAによるSSVC評価では、この脆弱性の悪用が自動化可能であり、技術的な影響が部分的であると判断されている。

MELSEC iQ-F Series FX5-ENETの脆弱性概要

脆弱性の詳細はこちら

Denial of Serviceについて

Denial of Service（DoS）とは、システムやネットワークのリソースを枯渇させることでサービスの提供を妨害する攻撃手法のことを指す。主な特徴として以下のような点が挙げられる。

• システムやネットワークの可用性を低下させる攻撃
• 正規のユーザーがサービスを利用できない状態を引き起こす
• ネットワークトラフィックの過負荷やリソースの消費が主な手段

MELSEC iQ-F Seriesの脆弱性では、特別に細工されたSLMPパケットによってEthernet通信に対するDoS状態が引き起こされる可能性がある。攻撃者は特別な権限や複雑な条件を必要とせず攻撃を実行できるため、製品の可用性に重大な影響を及ぼす危険性が指摘されている。

MELSEC iQ-F Series FX5-ENETの脆弱性に関する考察

三菱電機の産業用制御システムにおけるDoS脆弱性の発見は、製造現場のセキュリティ対策の重要性を再認識させる重要な出来事となった。特にEthernet通信が妨害されることで生産ラインの停止や制御システムの機能不全につながる可能性があり、企業の事業継続性に深刻な影響を及ぼすリスクが存在している。

今後は同様の脆弱性を防ぐため、開発段階での入力検証の強化や定期的なセキュリティ評価の実施が不可欠となるだろう。特に産業用制御システムは長期運用が前提となることが多いため、脆弱性が発見された際の迅速なパッチ適用や代替措置の実施が可能な体制作りが求められている。

また、制御システムのネットワーク分離やアクセス制御の強化など、多層的な防御策の導入も検討する必要がある。産業用制御システムの重要性が高まる中、セキュリティインシデントの影響を最小限に抑えるための包括的な対策が今後ますます重要になってくるだろう。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-8403, (参照 24-11-21).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧