三菱電機製 MELSEC iQ-R シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性

登録日 : 2021.05.27 掲載サイト :

脆弱性情報

ワークアラウンドを実施する次の回避策を適用することで、本脆弱性の影響を回避できるとのことです。 MELSOFT 交信ポート (TCP/IP) の 5007 ポートの機能が不要な場合は、コネクション強制無効化機能を使用し当該ポートを強制的に無効化する (MELSEC iQ-R Ethernetユーザーズマニュアル(応用編) 付3 バッファメモリを参照) また、開発者は本脆弱性の影響を軽減す...

記事を読む

関連キーワード

ファイアウォール脆弱性 VPN サービス UDP

関連記事

BMCソフトウェアのIPMIにおけるセッションハイジャックの脆弱性

Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題（CVE-2024-27322）

Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性

Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性

複数のHoneywell製品における複数の脆弱性

人気記事ランキング

日立情報セキュリティブログ

DoS攻撃の脅威

トレンドマイクロセキュリティブログ

オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性

Armeria-samlにおけるSAMLメッセージ取り扱い不備

LabHostの崩壊: 法執行機関によるフィッシングサービスプロバイダーの閉鎖

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

BMCソフトウェアのIPMIにおけるセッションハイジャックの脆弱性

Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題（CVE-2024-27322）

Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性

サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート

トレンドマイクロセキュリティブログ

「Toncoinを買って友人を招待」：仮想通貨で大きな収益を約束する詐欺

カスペルスキー公式ブログ