C
月内に
Rockwell AutomationのLogix 5370および5570コントローラにおいて、CIPプロトコルを介したサービス拒否(DoS)の脆弱性
📌 一言でいうと
Rockwell AutomationのLogix 5370および5570コントローラにおいて、CIPプロトコルを介したサービス拒否(DoS)の脆弱性が発見されました。この脆弱性が悪用されると、重大な回復不能フォールト(MNRF)が発生し、システムが停止する可能性があります。影響を受ける製品にはCompactLogix 5370、Compact GuardLogix 5370、ControlLogix 5570、GuardLogix 5570が含まれます。
🔍該当判定
- Rockwell Automation製のコントローラー『CompactLogix 5370』を利用している
- Rockwell Automation製のコントローラー『Compact GuardLogix 5370』を利用している
- Rockwell Automation製のコントローラー『ControlLogix 5570』または『GuardLogix 5570』を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受ける製品のバージョンを確認し、ベンダーが提供する最新のファームウェアへのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Rockwell Automation Logix 5370 & 5570 CVE-2026-11317 対応について
お疲れさまです。Rockwell Automation製コントローラの脆弱性に関する情報共有です。
■ 概要
CIPプロトコルの処理における不適切なリソース解放に起因するDoS脆弱性が報告されました。CVSS v3 スコアは 7.5 であり、悪用されると重大な回復不能フォールト(MNRF)が発生し、制御システムが停止する恐れがあります。
■ 影響範囲
- CompactLogix 5370 <=34.016
- Compact GuardLogix 5370 <=35.015
- ControlLogix 5570 <=35.015
- GuardLogix 5570 36.012
■ 対応手順
1. 稼働中のコントローラのモデルおよびファームウェアバージョンを確認してください。
2. 該当する場合、Rockwell Automationが提供する修正済みファームウェアへのアップデートを計画・実施してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-167-03
対応優先度: 高
対応期限: 次回のメンテナンスウィンドウまで
お疲れさまです。Rockwell Automation製コントローラの脆弱性に関する情報共有です。
■ 概要
CIPプロトコルの処理における不適切なリソース解放に起因するDoS脆弱性が報告されました。CVSS v3 スコアは 7.5 であり、悪用されると重大な回復不能フォールト(MNRF)が発生し、制御システムが停止する恐れがあります。
■ 影響範囲
- CompactLogix 5370 <=34.016
- Compact GuardLogix 5370 <=35.015
- ControlLogix 5570 <=35.015
- GuardLogix 5570 36.012
■ 対応手順
1. 稼働中のコントローラのモデルおよびファームウェアバージョンを確認してください。
2. 該当する場合、Rockwell Automationが提供する修正済みファームウェアへのアップデートを計画・実施してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-167-03
対応優先度: 高
対応期限: 次回のメンテナンスウィンドウまで
Subject: [Security Advisory] Rockwell Automation Logix 5370 & 5570 CVE-2026-11317
Dear Team,
We are sharing technical details regarding a vulnerability in Rockwell Automation controllers.
■ Overview
A DoS vulnerability (CVE-2026-11317) has been identified in the CIP protocol implementation. With a CVSS v3 score of 7.5, exploitation could trigger a Major Nonrecoverable Fault (MNRF), leading to complete system shutdown.
■ Affected Scope
- CompactLogix 5370 <=34.016
- Compact GuardLogix 5370 <=35.015
- ControlLogix 5570 <=35.015
- GuardLogix 5570 36.012
■ Mitigation Steps
1. Audit the firmware versions of all deployed controllers.
2. Apply the latest security patches/firmware updates provided by Rockwell Automation.
■ Reference
- CISA ICS Advisory ICSA-26-167-03
Priority: High
Deadline: Next scheduled maintenance window
Dear Team,
We are sharing technical details regarding a vulnerability in Rockwell Automation controllers.
■ Overview
A DoS vulnerability (CVE-2026-11317) has been identified in the CIP protocol implementation. With a CVSS v3 score of 7.5, exploitation could trigger a Major Nonrecoverable Fault (MNRF), leading to complete system shutdown.
■ Affected Scope
- CompactLogix 5370 <=34.016
- Compact GuardLogix 5370 <=35.015
- ControlLogix 5570 <=35.015
- GuardLogix 5570 36.012
■ Mitigation Steps
1. Audit the firmware versions of all deployed controllers.
2. Apply the latest security patches/firmware updates provided by Rockwell Automation.
■ Reference
- CISA ICS Advisory ICSA-26-167-03
Priority: High
Deadline: Next scheduled maintenance window