出典:Gen A via Adobe Stock Photo
協調ロボット用のオペレーティングシステム(OS)における重大なコマンドインジェクション脆弱性により、運用技術(OT)環境全体で、認証されていない攻撃者がシステムでコマンドを実行することが可能になります。この脆弱性を悪用すると、システムの完全性が脅かされ、それと対話する人々の安全が危険にさらされる可能性があります。
デンマークの企業Universal Robotsが脆弱性にパッチを適用しました。これはCVE-2026-8153として追跡されており、Universal Robots PolyScope 5のDashboard Serverインターフェースで発見されました。この脆弱性が存在する理由は、Dashboard Serverがユーザーが制御可能な入力を受け入れ、特殊要素の適切な中立化なしにそれを基になるOSに渡すためです。企業のセキュリティアドバイザリーによるところです。
この脆弱性のCVSS 3.1基本スコアは9.8であり、Dashboard Serverのネットワークポートに到達できるすべての人がロボットのオペレーティングシステムで実行されるコマンドを作成できます。このシナリオは、ネットワークアクセスを持つ認証されていない攻撃者がリモートコード実行(RCE)を達成し、コントローラーを侵害できることを意味します。
Universal RobotsはClaroty Team82のVera Mensをこの脆弱性の発見と責任ある開示の功績として認め、Cybersecurity and Infrastructure Security Agency(CISA)およびCERT/CCのVINCEプラットフォーム経由の調整を認めました。CISAもこの脆弱性に関する独自のアドバイザリーを発表しました。
CVE-2026-8153 Puts 'Cobots' at Risk">CVE-2026-8153が「コボット」をどのようなリスクにさらすか
Universal RobotsのPolyScapeシステムは協調ロボットシステムであり、一般的に「コボット」と呼ばれ、製造、ロジスティクス、倉庫保管、自動車、ヘルスケア、その他の産業生産環境全体に配備されています。
「この脆弱性はロボットコントローラー自体に影響を与えます。これは事実上、運用技術と物理的な機械に直接接続されているLinuxベースのコンピューターです」とBeyondTrustのチーフセキュリティアドバイザーであるMorey HaberはDark Readingに語ります。
Universal RobotsはそのアドバイザリーでCVE-2026-8153のリモート悪用には、ロボットのDashboard ServerがUIで有効になっていることが必要であり、そのポートが攻撃者に到達可能である必要があると述べています。同社のロボットはインターネットから直接アクセスできないように設計されており、企業は通常、OTシステムへの直接的なインバウンドインターネットアクセスを防ぐファイアウォールを持っていますとUniversal Robotsは述べています。
それでも、この脆弱性を悪用するとPolyScope 5ロボットシステムの機密性、完全性、および可用性に大きな影響を与える可能性があるとHaberは言っています。これは、攻撃者が有効な認証情報なしにロボットコントローラーに対する管理者レベルの制御を獲得し、長期間にわたって検出されずに動作する可能性があるためだと彼は言っています。
OTシステムのセキュリティと安全の懸念
悪用は制御システムを超えた意味合いも持っています。多くの環境では、これらのロボットシステムはPLC、製造実行システム(MES)プラットフォーム、ERPアプリケーション、およびリモート管理インフラストラクチャと通信します。これにより、コントローラーが「製造業者自身の仕様に従った隔離されたマシンではなく、高度に相互接続されたOTアセット」になるとHaberは言っています。
潜在的に破壊的な結果には、生産停止、製造ワークフローの破壊、ランサムウェア展開、運用およびコンフィギュレーションデータの破壊、またはロボットの精度とキャリブレーションの操作が含まれるとHaberは指摘しています。
この脆弱性を悪用することは、これらすべてのシステム全体にセキュリティの意味合いを持つだけでなく、安全性の意味合いも持っています。「産業用ロボットはデジタルと物理的な世界の橋渡しをする」ためです。Haberは述べています。
「攻撃者がロボットの動作を操作し、セーフガードを無効化し、プログラムされた動きを変更し、または安全ロジックを中断した場合、その結果はサイバーセキュリティを超えて人間の安全に移行します」と彼は言っています。「侵害されたコボットは、労働者や組立ラインの周りで、または危険物を扱う際に予測可能に動作しなくなる可能性があります。」
これは運用上の危険だけでなく、生産停止または機器の損傷による重大なインフラの脅威、またはさらには環境災害を通じて人類への物理的脅威をもたらす可能性があるとHaberは言っています。
PolyScope 5脆弱性の軽減策
現時点では既知の悪用は発生していません。アドバイザリーによると、Universal Robotsは「すべての顧客に対して、できるだけ早くバージョン5.25.1以降に更新することを強く推奨しており」、すべての影響を受けるシステムの脆弱性に効果的にパッチを当てています。
更新がすぐに利用できない場合、Universal Robotsはコントロールシステムデバイスに対するCISAの防御ガイダンスに沿った対策を推奨しており、ロボットおよび他のコントロールシステムデバイスをファイアウォールの後ろに配置してビジネスネットワークから分離することで、ネットワーク露出を最小化することが含まれます。また、アプリケーションで使用されていない場合は、PolyScope内のDashboard Serverを完全に無効化し、OSの特定の信頼できるホストまたはサブネットへのアクセスを制限する必要があります。Universal Robotsは述べています。
Haberはまた、産業用制御システム(ICS)を使用している環境での一般的なルールとして「IT環境とOT環境の厳密な分離」を推奨しています。彼はまた、運用上必要でない場合はDashboard Serverを無効のままにしておくことの重要性を指摘しています。「リモート管理インターフェースは環境の制御プレーンであり、産業環境では一貫して価値の高い攻撃表面になるため」と述べています。
翻訳元: https://www.darkreading.com/ics-ot-security/patch-now-critical-flaw-ot-robot-os
