米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、重大な勧告ICSA-26-041-02を発表し、ZLAN Information Technology Co.のZLAN5143Dシリアル・イーサネット変換デバイスサーバの深刻な脆弱性に焦点を当てています。
このデバイスはレガシーシリアルデバイスを最新ネットワークに接続するために一般的に使用されており、世界中の産業環境、特に製造業で広く普及しています。
これらの欠陥を悪用する攻撃者は認証を完全に回避するか、デバイスパスワードをリセットして、完全な管理者制御を奪う可能性があります。
このようなリスクは運用技術(OT)環境を脅かし、生産ラインを停止させたり、より深いネットワーク侵入を可能にしたりする可能性があります。
ファームウェアバージョン1.600が影響を受けており、両方の脆弱性はリモート悪用可能性、低い複雑性、特権またはユーザーインタラクションが不要なため、CVSS v3.1の最高スコア9.8の重大度を獲得しています。
セキュリティ研究者のKPMGのShorabh KarirとDeepak Singhが発見したこの問題は、重要な機能の認証欠落を報告しています。
現在、公開されたエクスプロイトは知られていませんが、これらの欠陥のシンプルさは産業破壊を狙う脅威行為者にとって格好の標的になります。
これらの欠陥は、管理エンドポイントでの不十分なセーフガードから生じています。CVE-2026-25084は認証情報なしで重要な機能への無許可アクセスを可能にし、CVE-2026-24789は攻撃者がパスワードをリセットするか設定を自由に変更できるようにします。
ICS環境では、ZLAN5143DデバイスはしばしばITネットワークとOTネットワークをブリッジし、制御システムへの横展開のためのパスウェイを作成します。
CISAはこれらのデバイスをインターネットから隔離することを強調しています。ファイアウォールの背後に配置し、コントロールネットワークをビジネスネットワークから分離し、直接的なパブリック露出を避けてください。
必須のリモートアクセスのため、VPNを展開してください。ただし、弱いデバイスがそれらを損なうため、パッチが適用されたエンドポイントのみに展開してください。運用ダウンタイムを避けるために最初にリスク評価を実施してください。
組織はネットワークのZLAN5143D露出を監査し、ベンダーパッチをすぐに適用し、異常を監視する必要があります。疑わしい活動をCISAに報告してください。
この警告は、重大なインフラストラクチャにおけるレガシーICSギアの危険性を強調しており、製造の継続性を保護するには迅速な緩和が不可欠です。
翻訳元: https://cyberpress.org/zlan-ics-flaws/