三菱電機株式会社が提供する MELSEC iQ-F Ethernet ユニットおよび EtherNet/IP ユニットの Ethernet ポートには、指定されたタイプの入力に対する不適切な検証（CWE-1287、CVE-2024-8403）の脆弱性が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

FX5-ENET の該当バージョンを使用している場合： [ワークアラウンドを実施する] 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 　* 当該製品を LAN 内で使用し、信頼できないネットワークやホストからのアクセスをファイアウォールでブロックする 　* 当該製品、当該製品と同一のネットワーク内に配置されたパソコンおよびネットワーク機器への物理的なアクセスを制限する 　* 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク (VPN) 等を使用し、不正アクセスを防止する 　* 当該製品の IP フィルタ機能（*1）を使用し、信頼できないホストからのアクセスをブロックする （*1）IP フィルタ機能については、以下のマニュアルを参照してください。 　* MELSEC iQ-F FX5ユーザーズマニュアル(通信編) 「13.1 IPフィルタ機能」 FX5-ENET/IP の該当バージョンを使用している場合： [アップデートする] <a href="https://www.mitsubishielectric.co.jp/fa/download/index.html"target="blank">ダウンロード | 三菱電機FA</a> から、対策済みバージョン（1.106 およびそれ以降）のファームウェアアップデート情報ファイルをダウンロードし、 アップデートしてください。 ファームウェアアップデートの方法等詳細は、開発者が提供する次のマニュアルを参照してください。 　* MELSEC iQ-F FX5ユーザーズマニュアル(応用編) 「9ファームウェアアップデート機能」 詳しくは、<a href="https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2024-009.pdf"target="blank">開発者が提供する情報</a>を確認してください。