サイバーセキュリティ

三菱電機製数値制御装置における数値の入力に対する不適切な検証

基本データ

分類 サイバーセキュリティ

発表された内容

公開日:2024/10/17 最終更新日:2026/07/02

JVNVU#92054409
三菱電機製数値制御装置における数値の入力に対する不適切な検証

三菱電機製数値制御装置(CNC)には、数値の入力に対する不適切な検証に起因する脆弱性が存在します。

影響を受ける製品のシリーズ名は次の通りです。

M800V/M80Vシリーズ
M800/M80/E80シリーズ
C80シリーズ
M700V/M70V/E70シリーズ

具体的な製品名・システム番号・バージョン、確認方法の手順等の詳細については、開発者が提供する情報および各製品の取扱説明書を確認してください。

三菱電機製数値制御装置(CNC)には、数値の入力に対する不適切な検証に起因する脆弱性(CWE-1284、CVE-2024-7316)が存在します。

当該製品のTCP 683番ポート宛に送信された、細工された不正なパケットを処理すると、当該製品がサービス運用妨害(DoS)状態となる可能性があります。
なお、復旧には、システムのリセットが必要です。

対策版が提供されている場合:
アップデートする
開発者が提供する情報の「■製品での対応」箇所を確認し、対策版が提供されている製品を利用している場合は、三菱電機窓口や三菱電機の支社、代理店へ相談をしてください。
お問い合わせ|三菱電機FA

対策版が提供されていない場合:
ワークアラウンドを実施する
対策版がリリースされていない製品を利用している場合、開発者は次の回避策を適用することを推奨しています。

当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク(VPN)等を使用し、不正アクセスを防止する
当該製品をLAN内で使用し、信頼できないネットワークやホストからのアクセスをファイアウォールでブロックする
IPアドレスフィルタ機能(※1)を使用し、信頼できないホストからのアクセスをブロックする
当該製品および当該製品が接続されたLANへの物理的なアクセスを制限する

(※1)IPアドレスフィルタ機能の詳細は、開発者が提供する次の取扱説明書を参照

M800V/M80Vシリーズ取扱説明書「16. 付録3 IPアドレスフィルタ機能」
M800/M80/E80シリーズ取扱説明書「15. 付録2 IPアドレスフィルタ機能」

ベンダ

リンク

三菱電機株式会社

三菱電機数値制御装置におけるサービス拒否(DoS)の脆弱性

ICS Advisory | ICSA-24-291-03Mitsubishi Electric CNC Series

CVSS v3
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

基本値:
5.9

攻撃元区分(AV)

物理 (P)

ローカル (L)

隣接 (A)

ネットワーク (N)

攻撃条件の複雑さ(AC)

高 (H)

低 (L)

必要な特権レベル(PR)

高 (H)

低 (L)

不要 (N)

ユーザ関与レベル(UI)

要 (R)

不要 (N)

スコープ(S)

変更なし (U)

変更あり (C)

機密性への影響(C)

なし (N)

低 (L)

高 (H)

完全性への影響(I)

なし (N)

低 (L)

高 (H)

可用性への影響(A)

なし (N)

低 (L)

高 (H)

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

JPCERT 緊急報告

JPCERT REPORT

CERT Advisory

CPNI Advisory

TRnotes

CVE

JVN iPedia

2024/10/21
[参考情報]にICS Advisoryのリンクを追加しました
2025/02/20
[対策方法]を更新しました
2026/07/02
[影響を受けるシステム]を更新しました

Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.

出典: jvn@jvn.jp
URL: https://jvn.jp/vu/JVNVU92054409/

公式出典

更新履歴

公開日: 2026-07-02

関連事例

自社のプレスリリースをPRazeに掲載しませんか?

PRazeを見る