米国サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は、ロックウェル・オートメーションの1製品および三菱の複数システムがサイバー攻撃に対して脆弱であることが判明したことを受け、製造企業に対し緩和策を適用するよう促した。
10月31日に産業用制御システム(ICS)セキュリティに関する新たな勧告が公開され、CISAはICSシステムに影響する最近発見された4つの脆弱性群の詳細を共有した。
- Rockwell Automation FactoryTalk ThinManager
- Mitsubishi Electric FA Engineering Software Products
- Mitsubishi Electric Multiple FA Engineering Software Products
- Mitsubishi Electric MELSEC iQ-R Series/iQ-F Series
Rockwell Automation FactoryTalk ThinManagerに影響する脆弱性CVE-2024-10386およびCVE-2024-10387は、それぞれ「重要機能に対する認証欠如」と「境界外読み取り」である。これらの脆弱性の悪用に成功すると、攻撃者が細工したメッセージをデバイスに送信でき、データベースの改ざんやサービス拒否(DoS)状態を引き起こす可能性がある。
これらの重大な脆弱性(CVSSスコア9.3および8.7)はリモートから悪用可能で、攻撃の複雑性は低い。
Mitsubishi Electric FA Engineering Software Productsに影響する主要な脆弱性CVE-2023-6943のCVSSスコアは9.8である。
製品に接続した状態で、悪意のあるライブラリへのパスを指定して関数をリモートから呼び出すことで、攻撃者が悪意のあるコードを実行できる可能性がある。その結果、権限のないユーザーが製品情報を漏えい、改ざん、破壊、削除したり、製品でサービス拒否(DoS)状態を引き起こしたりするおそれがある。
Mitsubishi Electric MELSEC iQ-R Series/iQ-F Seriesに影響する主要な脆弱性CVE-2023-2060のCVSSスコアは8.7である。
EtherNet/IPモジュール上のFTP機能におけるこの認証回避の脆弱性は、パスワード要件が弱いことに起因する。これにより、リモートの未認証攻撃者が、辞書攻撃またはパスワードの盗聴によってFTP経由でモジュールにアクセスできる可能性がある。
この勧告には、深刻度スコアがより低い他の脆弱性も含まれている。
CISAの緩和策に関する推奨事項
Rockwell AutomationおよびMitsubishiは、これらすべての脆弱性の悪用を緩和するための具体的な推奨事項を共有した。これらはCISAの勧告で確認できる。
- すべての制御システムデバイスおよび/またはシステムのネットワーク露出を最小化し、インターネットからアクセスできないようにする
- 制御システムネットワークおよびリモートデバイスをファイアウォールの背後に配置し、業務ネットワークから分離する
- リモートアクセスが必要な場合は、仮想プライベートネットワーク(VPN)など、より安全な方法を使用する(VPNにも脆弱性が存在し得ることを認識し、利用可能な最新バージョンに更新する)
翻訳元: https://www.infosecurity-magazine.com/news/cisa-critical-vulnerabilities-ics/
