- 攻撃者は認証を必要とせずに脆弱な産業用ロボットに対してリモートでコマンドを実行できます
- 古い工場用ロボットは製造ネットワーク全体を今日の壊滅的なサイバー攻撃にさらす可能性があります
- ネットワークセグメンテーションが不十分だと、侵害されたワークステーションが近くの協働ロボットを乗っ取る可能性があります
Universal Robotsの協働ロボットに電力を供給するオペレーティングシステムであるPolyScope 5に、重大なコマンドインジェクション脆弱性が発見されました。
CVE-2026-8153として追跡されているこの欠陥は、CVSSスコア9.8を持ち、PolyScope 5.25.1より前のすべてのソフトウェアバージョンに影響を与えます。
ダッシュボードサーバーのネットワークポートに到達できる認証されていない攻撃者は、ロボットの基盤となるオペレーティングシステムで直接実行されるコマンドを作成できます。
コマンドインジェクション脆弱性は実際に機能します
この脆弱性は、ロボットコントローラーの完全な危殆化につながる可能性があり、システム全体の機密性、完全性、可用性に影響を与えます
ダッシュボードサーバーはユーザーが制御する入力を受け入れ、特殊なコマンド要素を適切に中和することなくオペレーティングシステムに渡します。
この見落としにより、攻撃者はロボットがフルシステム権限で実行する任意のコマンドを注入できます。
この欠陥はClaroty Team82のVera Mensによって発見および報告され、CISAおよびCERT/CCのVINCEプラットフォームを通じて開示を調整しました。
Universal Robotsはパッチをリリースしました。これはPolyScope 5.25.1で利用可能であり、影響を受けるすべてのお客様向けに同社のサポートサイトで入手できます。ただし、誰かが実際にインストールするまでパッチは何もしませんし、更新されない毎日が攻撃者が既知の脆弱性を悪用する別の日です。
したがって、同社はすべてのユーザーに対して、できるだけ早くバージョン5.25.1以上に更新することを強く推奨しています。
ネットワークセキュリティはこの悪用に対する実際の保護です
この脆弱性のリモート悪用には、ロボットのダッシュボードサーバーをユーザーインターフェイスで有効にする必要があり、そのネットワークポートは攻撃者がアクセス可能である必要があります。
Universal Robotsは、その製品はインターネットから直接アクセスできるように設計されていないこと、および直接受信インターネットアクセスは通常企業ファイアウォールによって防止されることを述べました。
ただし、ローカルエリアネットワークからアクセス可能なロボットは、そのネットワーク内から発信される攻撃に対して脆弱である可能性があります。
「あなたのネットワークのセキュリティはあなたのロボットのセキュリティに不可欠です」と同社は顧客とインテグレーターへの勧告で警告しました。
この開示の時点で、この脆弱性を具体的に標的とした既知の公開悪用はCISAに報告されていません。
この脆弱性は深刻であり、実際の産業環境での悪用の条件は想像しにくくありません。
同じ工場フロアネットワーク上の侵害されたワークステーションは、適切なネットワークセグメンテーションが欠けている場合、ロボットのダッシュボードサーバーポートに簡単にアクセスできます。
その後の動作は予測不可能である可能性があります。なぜなら、所有者以外の誰かに制御されているからです。
したがって、これはおそらく何らかの自律ロボット革命をもたらすことはなく、システムの制御を獲得しようとするハッカーの優位性を表しているだけです。
人間と並んで働く協働ロボットの台頭により、侵害されたロボットが近くの職員に物理的害をもたらす可能性があるため、この脅威は特に懸念されます。
