サービス登録パスに関する脆弱性

2025/10/28 BA-Panel, FA-Engine, FA-Panel, FA-Server, PA-Panel, お知らせ

平素よりRoboticsware製品をご利用頂き、誠にありがとうございます。

概要
以下の当社製品のインストールで登録されるサービスOpcEnumとCategoryManagerのImagePathが引用符で囲まれていないため、特定条件下で任意プログラムがNT AUTHORITY\SYSTEM権限で実行される恐れがあります。
該当製品
FA-Panel6 / BA-Panel6 / PA-Panel6 / FA-Server6 のRev17以前(Rev17を含む)の製品
影響
SYSTEM権限での任意コード実行により、機密情報の漏洩、設定改ざん、サービス停止等の重大な影響が発生する可能性があります。
対策
当社製品をインストール後、以下の「opc_security_patch.zip」ファイルをダウンロードし、解凍したパッチファイル「opc_security_patch.bat」を管理者(Administrator)権限で実行してください。

opc_security_patch.zipのダウンロード

(上記パッチ適用が困難な場合)
以下の手順に従いレジストリを直接編集してください。
注意:編集は管理者が実施してください。誤操作でシステムに影響が出ます。

レジストリエディタ(regedit)を管理者権限で起動し、下記の内容を変更してください。
次のキーに移動:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OpcEnum
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CategoryManager
それぞれのImagePath値をダブルクリックし、値を引用符で囲んだ完全パスに変更する
(OpcEnum)
対策前:C:\Program Files (x86)\Common Files\Roboticsware\Ver6\opc\OpcEnum.exe
対策後:"C:\Program Files (x86)\Common Files\Roboticsware\Ver6\opc\OpcEnum.exe"
(CategoryManager)
対策前:C:\Program Files\Common Files\Roboticsware\Ver6\opc\OpcCategoryManager.exe
対策後:"C:\Program Files\Common Files\Roboticsware\Ver6\opc\OpcCategoryManager.exe"
対策後の確認方法
レジストリエディタもしくは、コマンドプロンプトで以下のコマンドを入力しImagePathが引用符で囲まれていることを確認してください。
reg query "HKLM\SYSTEM\CurrentControlSet\Services\OpcEnum" /v ImagePath reg query "HKLM\SYSTEM\CurrentControlSet\Services\CategoryManager" /v ImagePath

(脆弱性対策がされた場合)
"C:\Program Files (x86)\Common Files\Roboticsware\Ver6\opc\OpcEnum.exe"
"C:\Program Files\Common Files\Roboticsware\Ver6\opc\OpcCategoryManager.exe"

(脆弱性対策がされていない場合)
C:\Program Files (x86)\Common Files\Roboticsware\Ver6\opc\OpcEnum.exe
C:\Program Files\Common Files\Roboticsware\Ver6\opc\OpcCategoryManager.exe

注意:当社以外の製品がインストールされている場合は、他社製品のパスが表示される場合があります。


これからも弊社パッケージをよろしくお願い致します。