セキュリティ

SECURITY

公開：2025-01-16

【CVE-2024-12083】OMRON社のNJ/NX-series Machine Automation Controllersに深刻な脆弱性、未許可アクセスのリスクが浮上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• OMRON社のNJ/NX-seriesにPath Traversalの脆弱性
• CVE-2024-12083として識別される深刻な問題
• 複数のバージョンで未許可アクセスのリスクが判明

OMRON社のNJ/NX-series Machine Automation Controllersの脆弱性

OMRON Corporationは2025年1月14日、NJ/NX-series Machine Automation Controllersに影響を及ぼすPath Traversal脆弱性（CWE-22）を公開した。攻撃者がこの脆弱性を利用することで、コントローラー製品に対する未許可のアクセスや未許可のコードを実行する可能性が確認されている。^[1]

この脆弱性はNJ101シリーズのVer.1.64.05以下、NJ301シリーズのVer.1.64.05以下、NJ501シリーズの各モデルのVer.1.64.04以下、NX1P2シリーズのVer.1.64.04以下など、広範な製品に影響を及ぼすことが判明した。CVSSスコアは6.6（MEDIUM）と評価され、ネットワーク経由での攻撃の可能性が指摘されている。

OMRON Corporationはこの脆弱性に関する詳細な情報を、日本語版と英語版のセキュリティアドバイザリーとして公開している。この脆弱性は特権レベルが高い状態での攻撃を想定しており、機密性、完全性、可用性のすべてに高い影響を及ぼす可能性があると評価されている。

影響を受けるNJ/NX-seriesの製品とバージョン

セキュリティアドバイザリーの詳細はこちら

Path Traversalについて

Path Traversalとは、Webアプリケーションやシステムにおけるセキュリティ上の脆弱性の一種で、攻撃者が意図しないディレクトリやファイルにアクセスできてしまう問題のことを指す。主な特徴として、以下のような点が挙げられる。

• ディレクトリトラバーサルとも呼ばれる代表的な脆弱性
• システムの重要なファイルへの不正アクセスが可能になる
• 機密情報の漏洩やシステムの改ざんにつながる危険性がある

OMRON社のNJ/NX-series Machine Automation Controllersで発見されたPath Traversal脆弱性は、CVSSスコア6.6（MEDIUM）と評価されており、特権レベルの高い攻撃者による悪用のリスクが指摘されている。この脆弱性は機密性、完全性、可用性のすべてに高い影響を及ぼす可能性があり、早急な対応が推奨されるものとなっている。

NJ/NX-series Machine Automation Controllersの脆弱性に関する考察

OMRON社のNJ/NX-series Machine Automation Controllersにおける脆弱性の発見は、産業用制御システムのセキュリティ管理の重要性を再認識させる出来事となった。特にPath Traversal脆弱性は、攻撃者による未許可のアクセスやコード実行を可能にする深刻な問題であり、製造現場のセキュリティリスクを高める要因となることが懸念される。

今後の課題として、産業用制御システムのセキュリティ対策の強化と、脆弱性情報の迅速な共有体制の確立が挙げられる。特に制御システムは長期運用を前提としているため、定期的なセキュリティアップデートの適用や、脆弱性診断の実施が重要になってくるだろう。

また、産業用制御システムのネットワーク分離やアクセス制御の強化など、多層的な防御戦略の採用も検討する必要がある。制御システムのセキュリティ強化は、生産性の維持と安全性の確保の両立という観点から、今後ますます重要性を増すことが予想される。

参考サイト

1. ^ CVE. 「CVE-2024-12083 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-12083, (参照 25-01-16).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧