サービス登録パスに関する脆弱性

2025/10/28 BA-Panel, FA-Engine, FA-Panel, FA-Server, PA-Panel, お知らせ

概要
以下の当社製品のインストールで登録されるサービスOpcEnumとCategoryManagerのImagePathが引用符で囲まれていないため、特定条件下でSYSTEM権限で任意のコードを実行される可能性があります。
該当製品
FA-Panel6 / BA-Panel6 / PA-Panel6 / FA-Server6 のRev17以前(Rev17を含む)の製品
影響
システムドライブ直下への書き込み権限を有するユーザによって、SYSTEM権限で任意のコードを実行される可能性があります。
対策
当社製品をインストール後、以下の「opc_security_patch.zip」ファイルをダウンロードし、解凍したパッチファイル「opc_security_patch.bat」を管理者(Administrator)権限で実行してください。

opc_security_patch.zipのダウンロード

(上記パッチ適用が困難な場合)
以下の手順に従いレジストリを直接編集してください。
注意:編集は管理者が実施してください。誤操作でシステムに影響が出ます。

レジストリエディタ(regedit)を管理者権限で起動し、下記の内容を変更してください。
次のキーに移動:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OpcEnum
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CategoryManager
それぞれのImagePath値をダブルクリックし、値を引用符で囲んだ完全パスに変更する
(OpcEnum)
対策前:C:\Program Files (x86)\Common Files\Roboticsware\Ver6\opc\OpcEnum.exe
対策後:"C:\Program Files (x86)\Common Files\Roboticsware\Ver6\opc\OpcEnum.exe"
(CategoryManager)
対策前:C:\Program Files\Common Files\Roboticsware\Ver6\opc\OpcCategoryManager.exe
対策後:"C:\Program Files\Common Files\Roboticsware\Ver6\opc\OpcCategoryManager.exe"
対策後の確認方法
レジストリエディタもしくは、コマンドプロンプトで以下のコマンドを入力しImagePathが引用符で囲まれていることを確認してください。
reg query "HKLM\SYSTEM\CurrentControlSet\Services\OpcEnum" /v ImagePath reg query "HKLM\SYSTEM\CurrentControlSet\Services\CategoryManager" /v ImagePath

(脆弱性対策がされた場合)
"C:\Program Files (x86)\Common Files\Roboticsware\Ver6\opc\OpcEnum.exe"
"C:\Program Files\Common Files\Roboticsware\Ver6\opc\OpcCategoryManager.exe"

(脆弱性対策がされていない場合)
C:\Program Files (x86)\Common Files\Roboticsware\Ver6\opc\OpcEnum.exe
C:\Program Files\Common Files\Roboticsware\Ver6\opc\OpcCategoryManager.exe

注意:当社以外の製品がインストールされている場合は、他社製品のパスが表示される場合があります。
参考情報・関連リンク
https://jvn.jp/jp/JVN92563420/
謝辞
本脆弱性のご報告者、松本一真様(GMOサイバーセキュリティ byイエラエ株式会社)に感謝いたします。