三菱電機製シーケンサのFTPサーバ機能に脆弱性(JVN) | ScanNetSecurity
2026.03.23(月)

三菱電機製シーケンサのFTPサーバ機能に脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱電機が提供するシーケンサである「MELSEC-Q シリーズ CPUユニット」および「MELSEC-Lシリーズ CPUユニット」のFTPサーバ機能に、リソース枯渇の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
686 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーデネーションセンター(JPCERT/CC)は11月14日、三菱電機株式会社が提供するシーケンサである「MELSEC-Q シリーズ CPUユニット」および「MELSEC-Lシリーズ CPUユニット」のFTPサーバ機能に、リソース枯渇の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは7.5。製品利用者への周知を目的に、開発者が報告を行った。影響を受けるシステムは次の通り。

・MELSEC-Q シリーズ CPU ユニット
 Q03UDECPU, Q04/06/10/13/20/26/50/100UDEHCPU (シリアル番号の上位5桁が 21081 およびそれ以前)
 Q03/04/06/13/26UDVCPU (シリアル番号の上位5桁が 21081 およびそれ以前)
 Q04/06/13/26UDPVCPU (シリアル番号の上位5桁が 21081 およびそれ以前)

・MELSEC-L シリーズ CPU ユニット
 L02/06/26CPU, L26CPU-BT (シリアル番号の上位5桁が 21101 およびそれ以前)
 L02/06/26CPU-P, L26CPU-PBT (シリアル番号の上位5桁が 21101 およびそれ以前)
 L02/06/26CPU-CM, L26CPU-BT-CM (シリアル番号の上位5桁が 21101 およびそれ以前)

これらのバージョンのFTPサーバ機能には、リソース枯渇の脆弱性(CVE-2019-13555)が存在する。当該製品のFTPサーバ機能がサービス運用妨害 (DoS) 状態になることで、FTPクライアントがFTPサーバに接続できなくなる。なお、開発者によると、この脆弱性の影響を受けるのはFTPサーバ機能のみとしている。JVNでは、開発者が提供する情報をもとに、適切なアップデートを実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. NHKでメール誤送信、計32,940人のメールアドレスが流出

    NHKでメール誤送信、計32,940人のメールアドレスが流出

  2. 外部メール配信サービスの API キーが不正利用、メール 14 万件送信

    外部メール配信サービスの API キーが不正利用、メール 14 万件送信

  3. ウチヤマホールディングスにランサムウェア攻撃、現在も調査を継続

    ウチヤマホールディングスにランサムウェア攻撃、現在も調査を継続

  4. 東京大学の研究室サーバに不正アクセス、個人情報や機微情報等の漏えいは現時点で確認されず

    東京大学の研究室サーバに不正アクセス、個人情報や機微情報等の漏えいは現時点で確認されず

  5. 自治体の DMARC導入、政令指定都市は 7 割

    自治体の DMARC導入、政令指定都市は 7 割

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP