Phoenix Contactは今週、QUINT4無停電電源装置(UPS)製品に影響を与える複数の脆弱性に対するパッチを発表しました。
同社は、リモートかつ認証されていない攻撃者がサービス拒否(DoS)攻撃を行ったり、ログイン認証情報を取得したりするために悪用可能な5つの脆弱性を修正しました。
CVE-2025-41703、CVE-2025-41704、CVE-2025-41706、CVE-2025-41707として追跡されている4つの脆弱性は、DoS攻撃に悪用される可能性があります。
これらの脆弱性をPhoenix Contactに報告したIT/OTサイバーセキュリティ企業CyberDanubeによると、攻撃者はこれらの脆弱性を悪用してデバイスを恒久的なDoS状態にし、リモートでの復旧を不可能にすることができます。
CVE-2025-41703は興味深いもので、認証されていない攻撃者がModbusコマンドを使用してUPSデバイスの出力をオフにすることを可能にします。
CyberDanubeはSecurityWeekに対し、CVE-2025-41703は「危険な機能の悪用」として説明でき、いわゆる「電源サービス拒否」につながると述べています。
もう一つの脆弱性であるCVE-2025-41705は、MitM(中間者攻撃)ポジションにいる認証されていない攻撃者がWebフロントエンドのパスワードを傍受できるパスワード情報漏洩の問題と説明されています。
Phoenix Contactのアドバイザリ(PDF直接ダウンロード)によると、これらの脆弱性は複数のQUINT4-UPS EtherNet/IP製品モデルに影響し、ファームウェアバージョンVC:07のリリースで修正されています。ただし、CVE-2025-41703については、正規の機能に支障をきたすため対処できないようです。
緩和策として、Phoenix Contactは影響を受けるデバイスを分離された産業ネットワーク内でのみ使用し、ファイアウォールで保護することを推奨しています。
これらの製品は分離された環境でのみ使用することを想定して設計されており、CyberDanubeはSecurityWeekに対し、インターネットに公開されているデバイスは発見されていないと述べています。
もし組織がこれらをインターネットに公開した場合、攻撃者はウェブ経由で直接脆弱性を悪用できることになります。ただし、ほとんどの場合、攻撃者はまずUPSデバイスが存在するネットワークにアクセスする必要があります。
翻訳元: https://www.securityweek.com/vulnerabilities-allow-disruption-of-phoenix-contact-ups-devices/
