重要情報 脆弱性ID JVNVD#96620683 脆弱性概要 三菱電機製FA製品のEthernet機能において、サービス妨害(DoS)の脆弱性が確認されました。 影響を受ける製品 CC-Link IE TSN Remote I/Oユニット CC-Link IE TSN アナログ・デジタル変換ユニット CC-Link IE TSN デジタル・アナログ変換ユニット CC-Link IE TSN FPGAユニット CC-Link IE TSN リモート局用Ghe-PHY内蔵通信LSI CP620 MELSEC iQ-Rシリーズ CC-Link IE TSN マスター・ローカルユニット MELSEC iQ-Rシリーズ Ethernetインターフェースユニット CC-Link IE TSN マスター局・ローカル局用通信LSI CP610 詳細情報 入力された数量の不適切な検証に起因する、サービス妨害(DoS)の脆弱性(CVE-1204、CVE-2025-3511)が存在します。 想定される影響 攻撃者が仕掛けた不正なUDPパケットを受信することで、該当製品がサービス妨害(DoS)状態になる可能性があります。復旧には該当製品の再起動が必要です。 対策方法 アップデート - ファームウェアまたはCP620用サンプルコードを、対策済みバージョンにアップデートしてください。 ワークアラウンドの実施 - 該当製品をインターネットに接続する場合は、ファイアウォールや仮想プライベートネットワーク(VPN)等を利用して不正アクセスを防止する - 該当製品をLAN内で使用し、信頼できないネットワークやホスト、ユーザからのアクセスをブロックする - 該当製品および当該製品に接続可能なPCへの物理的なアクセスを制限する 参考情報 1. ICS Advisory - Mitsubishi Electric CC-Link IE TSN 更新履歴 2025/10/09: [影響を受ける製品]、[詳細情報]、[想定される影響]、[対策方法] を更新しました