Moxaは、同社のイーサネットスイッチにおける深刻な脆弱性に対処する重大なセキュリティアドバイザリを公開しました。この脆弱性により、攻撃者が任意のコードをリモートで実行できる可能性があります。
CVE-2023-38408として識別されるこの脆弱性は、以前のOpenSSHのセキュリティ問題に対する不完全な修正に起因しており、メーカーの産業用ネットワーキング製品ポートフォリオにまたがる複数の製品ラインに影響します。
欠陥は、信頼性の低い検索パス機構を使用するOpenSSHのssh-agentのPKCS#11機能にあります。
この設計上の弱点により、エージェントが攻撃者の管理下にあるシステムへ転送された場合、リモートコード実行が可能になります。
この脆弱性は、イーサネットスイッチがネットワークインフラの重要な構成要素である産業環境において、特に危険です。
攻撃者がこの脆弱性を悪用すると、システムを完全に制御できるようになり、影響を受けるデバイスの機密性、完全性、可用性のすべてが損なわれる可能性があります。
MoxaのセキュリティアドバイザリMPSA-256261によると、この脆弱性のCVSS 3.1スコアは9.8で、重大な深刻度を示しています。
この脅威は認証なしでリモートから悪用可能であり、ユーザー操作や特別な権限を必要としません。
この脆弱性はCVE-2016-10009に対する不完全な修正であり、当初のパッチ対応がOpenSSHのコード検索機構における根本的な設計上の欠陥を十分に解決していなかったことを示しています。
Moxaの産業用スイッチ製品ポートフォリオに属する複数の製品シリーズが、この脆弱性の影響を受けます。EDS-G4000、EDS-4008、EDS-4009、EDS-4012、EDS-4014、EDS-G4008、EDS-G4012、およびEDS-G4014シリーズで、ファームウェアバージョン4.1以前を実行しているものが脆弱です。
さらに、ファームウェアv5.0以前のRKS-G4000、RKS-G4028、およびRKS-G4028-L3シリーズは、直ちにパッチ適用が必要です。
Moxaは、影響を受ける製品ライン全体でこの脆弱性に対処するためのセキュリティパッチを開発しました。これらのスイッチを利用している組織は、必要なファームウェア更新を入手するため、直ちにMoxaテクニカルサポートへ連絡する必要があります。
修正済みのファームウェアバージョンは、EDSシリーズがv4.1.58、RKSシリーズがv5.0.4です。この脆弱性の重大性と、認証なしで悪用され得る可能性を踏まえると、これらのパッチ適用は優先度の高いセキュリティ対応として扱うべきです。
本番環境でMoxaのイーサネットスイッチを運用している組織は、資産インベントリを確認し、ファームウェアのアップグレード手順を開始する必要があります。
この脆弱性は重大評価であり、認証なしでリモートから悪用可能であるため、重要インフラシステムのセキュリティ態勢を維持する責任を負う産業ネットワーク管理者にとって、優先度の高い修正対象となります。
翻訳元: https://cyberpress.org/critical-openssh-vulnerability/