TokyoBlackHatNews

securityweek.com 5分で読了

ICSパッチチューズデー:Siemens、Schneider、Rockwell、ABB、Phoenix Contactによる修正が発表

2025年10月のパッチチューズデーでは、Siemens、Schneider Electric、Rockwell Automation、ABB、Phoenix Contact、Moxaなど、複数の主要なICS/OTベンダーからアドバイザリが発表されました。

Siemensは新たに6件のアドバイザリを公開し、そのうち2件は重大な脆弱性について説明しています。その1つはTeleControl Server Basicにおける重大な欠陥で、認証されていないリモートの攻撃者がユーザーのパスワードハッシュを取得できる可能性があります。攻撃者はその後、ログインして不正な操作を行うことができます。

2つ目の重大なバグは、Simatic ET 200SP通信プロセッサに影響する認証の問題です。認証されていないリモートの攻撃者がこの脆弱性を悪用し、設定データにアクセスできる可能性があります。

Siemens SiPassでは、複数の高・中程度の深刻度の問題が発見されており、認証されていないリモートの攻撃者がユーザーアカウントを悪用したり、データを改ざんしたり、ユーザーになりすましたり、サーバー上で任意のコードを実行したりすることが可能です。

Solid Edgeでは、Siemensが4件の高深刻度の脆弱性を修正しました。攻撃者が被害者に細工されたファイルを開かせることができた場合、アプリケーションのクラッシュや任意のコード実行につながる可能性があります。これらの問題はすべて、研究者Michael Heinzlによって報告されました。

同社はまた、野生で悪用されたことが知られているChromeの脆弱性がHyperLynxおよびIndustrial Edge App Publisher製品に影響を及ぼすことを顧客に通知しています。さらに、Sinec NMSにおけるSQLインジェクションの欠陥についても顧客に伝えており、認証済みの攻撃者が悪意のあるデータを挿入し、権限を昇格させることができます。

Schneider Electricは新たに1件のアドバイザリのみを公開しました。これは、高深刻度のEcoStruxure OPC UA Server Expert製品の脆弱性について説明しており、DoS状態を引き起こすために悪用される可能性があります。

Rockwell Automationは7件の新しいアドバイザリを公開しました。そのうち1件は全体の深刻度評価が「重大」となっています。これは、1783-NATR構成可能NATルーターにおける3つの欠陥に対処しており、そのうち1つはDoS状態を引き起こしたり、管理者アカウントを乗っ取ったり、NATルールを変更したりするために悪用される可能性があります。 

残りのアドバイザリは高深刻度の問題に対応しています。FactoryTalk Linxでは、攻撃者がファイル、プロセス、システムリソースにアクセスできるようになる2つの権限昇格の欠陥が解決されました。 

他のいくつかのアドバイザリはFactoryTalk製品の脆弱性に対応しています。1つはFactoryTalk View Machine EditionおよびPanelView Plus 7の脆弱性に対するパッチについて顧客に通知しており、攻撃者がファイルを削除したり、製品への不正アクセスを得たりすることが可能です。もう1つのアドバイザリはFactoryTalk ViewPointにおけるDoS問題を扱っています。

Rockwellはまた、1715 EtherNet/IP Communications Module、Compact GuardLogix 5370コントローラー、ArmorStart分散型モーターコントローラーのDoS脆弱性に対するパッチもリリースしました。

サイバーセキュリティ機関CISAは、Rockwell 1715 EtherNet/IPの脆弱性に関する独自のアドバイザリを公開しました。 

Phoenix Contactは今週、新たに2件のアドバイザリを公開しました。1つはQUINT4 UPSデバイスにおける複数の脆弱性について説明しており、認証されていないリモートの攻撃者がDoS攻撃を実行したり、ログイン認証情報を収集したりすることが可能です。2つ目のアドバイザリは、CHARX SEC-3xxx充電コントローラーのファームウェアにおける脆弱性について説明しており、root権限でのコマンドインジェクションに悪用される可能性があります。

ドイツのCERT@VDEはPhoenix Contactのアドバイザリを取り上げており、加えてMurrelektronik製品の問題に関するアドバイザリも公開しており、機密情報が漏洩する可能性があります。 

ABBはパッチチューズデーに1件のみアドバイザリを公開しましたが、ここ数日で他にも複数のアドバイザリをリリースしています。パッチチューズデーのアドバイザリは、中程度の深刻度のB&R Automation Runtime SDMの3つの問題に対応しており、セッションの乗っ取り、コード実行、CSVファイルへの数式データの挿入が可能となるものです。

その他の最近のアドバイザリは、MConfig(平文パスワードのダンピング)、Automation Runtime(DoS)、EIBPORT(XSS)におけるセキュリティホールについて説明しています。 

Moxaは今月、10月9日に2件のアドバイザリを公開しました。同社は、TRC-2190シリーズ製品におけるハードコードされたSSH秘密鍵および暗号化関連の問題に対するパッチを発表しました。

翻訳元: https://www.securityweek.com/ics-patch-tuesday-fixes-announced-by-siemens-schneider-rockwell-abb-phoenix-contact/

ソース: securityweek.com
#Babbel #ICSセキュリティ #Phoenix Contact #Rockwell Automation #Schneider Electric #Siemens #サイバー攻撃対策 #パッチチューズデー #産業用制御システム #脆弱性情報

関連記事

トランプ大統領、最先端AIモデルの国家安全保障リスク審査を求める大統領令に署名

サイバーセキュリティの深刻化する危機に関する2つの新レポート、異なる見解を提示

スクープ:たった1行のコードが、Microsoft Androidアプリ数十億ダウンロードをリスクにさらした経緯