JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2021年4月15日(米国時間)、「JVNVU#92524237: ジェイテクト製 TOYOPUC シリーズにおけるサービス運用妨害 (DoS) の脆弱性」において、プログラマブルロジックコントローラ(PLC)であるジェイテクトTOYOPUCシリーズにサービス妨害攻撃(DoS: Denial of Service attack)を引き起こす脆弱性が存在すると伝えた。

脆弱性に関する情報は次のページにまとまっている。同シリーズでは、特定設定のEthernet通信において、切断時に正常にクローズしなかった場合や接続状態で放置された場合もコネクションがリセットされない。コネクションをリセットするには再起動が必要だという。

対象の脆弱性の影響で、同シリーズは遠隔の第三者によって、Ethernet通信のコネクションが正常にクローズされず、新たに他の機器とのEthernet通信が確立できなくなる可能性があるという。

外部機関からの TOYOPUC 製品におけるイーサネット通信への脆弱性指摘について
JTEKT TOYOPUC products | CISA

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

PC10G-CPU TCC-6353 すべてのバージョン
PC10GE TCC-6464 すべてのバージョン
PC10P TCC-6372 すべてのバージョン
PC10P-DP TCC-6726 すべてのバージョン
PC10P-DP-IO TCC-6752 すべてのバージョン
PC10B-P TCC-6373 すべてのバージョン
PC10B TCC-1021 すべてのバージョン
PC10B-E/C TCU-6521 すべてのバージョン
PC10E TCC-4737 すべてのバージョン
Plus CPU TCC-6740 すべてのバージョン
Plus EX TCU-6741 すべてのバージョン
Plus EX2 TCU-6858 すべてのバージョン
Plus EFR TCU-6743 すべてのバージョン
Plus EFR2 TCU-6859 すべてのバージョン
Plus 2P-EFR TCU-6929 すべてのバージョン
Plus BUS-EX TCU-6900 すべてのバージョン
FL/ET-T-V2H THU-6289 すべてのバージョン
2PORT-EFR THU-6404 すべてのバージョン

JPCERTコーディネーションセンター(JPCERT/CC)は必要に応じてワークアラウンドすることを推奨している。