三菱電機製MELSEC iQ-Fシリーズにおけるサービス運用妨害（DoS）の脆弱性

登録日 : 2025.07.24 掲載サイト :

脆弱性情報

三菱電機株式会社が提供するMELSEC iQ-Fシリーズは、連続して誤ったパスワードによるログイン要求を受けると、要求を受けたポートへの通信を一定時間ロックアウトする仕様になっています。そのため、遠隔の第三者によって誤ったパスワードで不正なログインを連続試行されると、一定時間ロックアウトされ、その間は正規ユーザはログインできなくなります（CWE-645、CVE-2025-5241）。再度ログイン...

記事を読む

関連キーワード

脆弱性サービスパスワード

関連記事

Honeywell製Experion PKSにおける複数の脆弱性

LG Innotek製Camera Model LNV5110Rにおける代替パスまたはチャネルを使用した認証回避の脆弱性

Medtronic製MyCareLink Patient Monitorにおける複数の脆弱性

TP-Link製VIGI NVR1104H-4PおよびVIGI NVR2016H-16MPにおけるOSコマンドインジェクションの脆弱性

三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性

人気記事ランキング

Apache Tomcatにおける複数の脆弱性

警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

ITmedia NEWS セキュリティ

Nimesa Backup and Recoveryにおける複数の脆弱性

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで

ITmedia NEWS セキュリティ

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

大分「トキハ」、44万件超の個人情報漏えいか　12万件のクレカ情報も　ランサムウェア攻撃で

ITmedia NEWS セキュリティ

過剰特権のコンテナ経由でデータ盗聴：AWS認証情報を露呈させる概念実証を検証

トレンドマイクロセキュリティブログ

Honeywell製Experion PKSにおける複数の脆弱性

LG Innotek製Camera Model LNV5110Rにおける代替パスまたはチャネルを使用した認証回避の脆弱性

Medtronic製MyCareLink Patient Monitorにおける複数の脆弱性