| CVE編號 | CVE-2015-0987、CVE-2015-0988、CVE-2015-1015 |
|---|---|
| 影響產品 | •CX-Programmer software, versions prior to Version 9.6, CJ2M Series PLC, versions prior to Version 2.1, and CJ2H Series PLC, versions prior to Version 1.5. |
| 解決辦法 | •原廠發布安全更新連結,請參考使用版本進行更新 https://industrial.omron.us/en/products/catalogue/automation_systems/software/programming/cx-one/default.html |
| 張貼日 | 2015-10-08 |
| 上稿單位 | TWCERT/CC |
•Omron以『Sensing& Contol』核心技術,生產各式產業用自動化控制元件,進而提供工業自動化水準。
•本次安全更新修補了Omron產品之多個漏洞,部分漏洞是由於PLC(一種具有微處理器的數位電子設備),密碼在傳輸過程中未加密,可能導致駭客擷取封包,竊取機敏資訊。
•編註:駭客可能利用這種漏洞攻擊方式,擷取PLC的封包,進而竊取機敏資訊。