VulnCheckのセキュリティ研究者は、太陽光発電の発電量および蓄電の監視に広く使用されている産業用制御システム(ICS)ハードウェア「SolarViewシリーズ」における脆弱性の悪用について強調した。
これらの調査結果は、Palo Alto Networks Unit 42が2023年6月22日に公開した記事に続くもので、同記事では複数の新たな脆弱性を悪用するMiraiボットネットの亜種が明らかにされていた。
Miraiボットネット攻撃について詳しく読む:新たなMirai亜種キャンペーンがIoTデバイスを標的に
VulnCheckによる新たなブログ投稿によれば、ContecのSolarViewシリーズに影響する未認証かつリモートのコマンドインジェクション脆弱性であるCVE-2022-29303は、これらのICSデバイスに依存する組織にとって重大な脅威となる。
同社の調査では、この脆弱性の影響が当初報告されていた影響範囲の一部にとどまらず、はるかに広範に及ぶことが判明した。インターネットに公開されているSolarViewの導入環境のうち、必要なパッチを適用しているのは3分の1未満であり、多くのシステムが悪用にさらされている。
「これは、IoT/OT/ICSシステムにおけるサイバー衛生の維持が、ほとんどの組織にとって依然として課題であることを示しています。特に、ファームウェアを最新(最も安全なバージョン)に保つ点で顕著です」と、Viakoo LabsのバイスプレジデントであるJohn Gallagher氏はコメントした。
「影響を受けるシステムの3分の1未満しかパッチが適用されていないという事実は、組織がシステムのパッチ適用方法を見直し、自動化された手段を確保しているか確認する契機となるべきです。」
VulnCheckの調査では、SolarViewシリーズに影響する未認証のリモートコード実行脆弱性がさらに2件見つかった。CVE-2023-23333およびCVE-2022-44354で、攻撃者が任意のコマンドを実行したり、悪意のあるPHPウェブシェルをアップロードしたりできる可能性がある。
同社は、Exploit-DBのエントリ、GitHub上のエクスプロイト、さらにはSolarViewシステムへの攻撃を実演する公開YouTube動画など、複数の情報源からこれらの脆弱性が実際に悪用されていることが明らかだと述べた。
重要インフラを保護し、不正アクセスを防ぐため、SolarViewハードウェアを使用する組織は速やかにパッチを適用しなければならない。
「CVEを積み重ねたり、複数を同時に悪用したりすると、リスクはさらに高まります。リスクの増大は、サービス停止、収益損失、スパイ活動、そしてエネルギー/電力システムを扱う際の潜在的な安全上の懸念につながり得ます」と、TaniumのチーフセキュリティアドバイザーであるTimothy Morris氏は説明した。
「他の企業ネットワークやシステムへのラテラルムーブメントが可能であれば、データ侵害の可能性は大幅に高まります。」
VulnCheckの脆弱性に関する報告は、日本の名古屋港がランサムウェア攻撃に起因するとされる大規模なシステム障害を報告してから数時間後に出された。
翻訳元: https://www.infosecurity-magazine.com/news/solarview-systems-vulnerable/
