セキュリティ

SECURITY

公開：2025-02-08

【CVE-2025-24478】Rockwell AutomationのGuardLogix製品にDoS脆弱性、産業用制御システムのセキュリティリスクが深刻化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Rockwell Automationが製品のDoS脆弱性を公開
• GuardLogix 5580とCompact 5380の複数バージョンが影響
• 非特権ユーザーによる遠隔からの重大な障害が可能

Rockwell AutomationのGuardLogix製品のDoS脆弱性

Rockwell Automationは2025年1月28日、GuardLogix 5580 SIL 3およびCompact GuardLogix 5380 SIL 3製品にDoS脆弱性が存在することを公開した。この脆弱性は【CVE-2025-24478】として識別されており、リモートからの非特権ユーザーによる悪意のあるリクエストで重大な障害が発生する可能性があることが判明している。^[1]

影響を受けるバージョンは、GuardLogix 5580 SIL 3とCompact GuardLogix 5380 SIL 3の両製品において、33.011、33.012、33.015、34.011、35.011の5つのバージョンであることが確認された。CVSSスコアは7.1と高い深刻度を示しており、可用性への影響が特に懸念される状況となっている。

脆弱性の分類はCWE-755（例外状態の不適切な処理）に該当し、攻撃者は特別な権限を必要とせずにリモートから攻撃を実行できる可能性がある。この脆弱性により引き起こされる障害は回復が困難であり、システムの可用性に重大な影響を及ぼす可能性が指摘されている。

GuardLogix製品の脆弱性詳細

脆弱性の詳細はこちら

サービス妨害攻撃について

サービス妨害攻撃とは、システムやネットワークの可用性を低下させる攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• システムやサービスの正常な動作を妨害する攻撃手法
• リソースの枯渇や過負荷を引き起こす
• 正規ユーザーのサービス利用を妨害する

今回のGuardLogix製品における脆弱性は、非特権ユーザーによるリモートからの攻撃で重大な障害を引き起こすことが可能であり、CVSSスコア7.1と高い深刻度を示している。特に産業用制御システムにおけるサービス妨害は、生産ラインの停止や設備の損傷など、重大な影響を及ぼす可能性がある。

GuardLogix製品の脆弱性に関する考察

産業用制御システムにおけるDoS脆弱性の発見は、製造業のデジタル化が進む現代において深刻な問題となっている。特に今回の脆弱性は非特権ユーザーによるリモート攻撃が可能であり、攻撃の敷居が低いことから早急な対策が求められる状況だ。

今後は制御システムのセキュリティ強化に加え、異常検知や自動復旧機能の実装が重要な課題となるだろう。特にIoT機器の増加に伴い、同様の脆弱性が発見されるリスクは高まる一方であり、製品設計段階からのセキュリティ対策の検討が不可欠となっている。

また、産業用制御システムの冗長化やバックアップ体制の整備も重要な検討事項となる。システムの可用性を確保しつつ、セキュリティ対策を強化することで、より安全な産業インフラの構築が期待される。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-24478, (参照 25-02-08).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧