シュナイダーエレクトリックのPLCにリモートでコードが実行される脆弱性が見つかる、世界中の産業機械に影響を与える可能性
電機メーカー・シュナイダーエレクトリックの製品「Modicon」のPLCに、攻撃者がセキュリティをバイパスしてコントロールできてしまう脆弱(ぜいじゃく)性があることが確認されました。
ModiPwn - Armis
https://www.armis.com/research/modipwn/
Modipwn vulnerability puts millions of building systems at risk
https://www.computerweekly.com/news/252503930/Modipwn-vulnerability-puts-millions-of-building-systems-at-risk
Researchers warn of unpatched remote code execution flaws in Schneider Electric industrial gear • The Register
https://www.theregister.com/2021/07/13/armis_schneider_electric_flaw/
セキュリティ企業のArmisによると、発見された脆弱性「CVE-2021-22779」はシュナイダーエレクトリックが2018年と2019年に部分的に修正して配布したDoS攻撃に対処するパッチの欠陥を突いたもの。攻撃者はModiconのPLCへのネットワークアクセスを実行した後、認証をバイパスしてシュナイダーエレクトリックのUMASと呼ばれるプロトコルを悪用し、デバイスのメモリから特定のハッシュを取得、リモートでコードを実行できるとのこと。
Armisは2020年11月以来シュナイダーエレクトリックと協力して脆弱性への対応に取り組んでおり、その過程で今回の脆弱性を発見しました。Armisは「ModiconやUMASの根本的な設計上の欠陥の修正には時間がかかり、将来的に新たな脆弱性につながる可能性がある」と述べ、引き続きシュナイダーエレクトリックと協力して問題に対処する姿勢を見せました。
シュナイダーエレクトリックは「2021年末までに修正パッチを配布する」と発表し、脆弱性の影響を受けるモデルとバージョン、潜在的な影響を軽減するためのアドバイスを示した(PDFファイル)ガイドラインを公開しました。シュナイダーエレクトリックは「独立したセキュリティ研究機関に感謝すると共に、協力して脆弱性からユーザーを保護できるようサポートしていきます」と述べました。
・関連記事
MicrosoftがWindowsの印刷スプーラーの脆弱性「PrintNightmare」に対する修正パッチを緊急配布 - GIGAZINE
脅威アクター「PazzleMaker」に悪用されていた脆弱性がWindows Updateにより修正 - GIGAZINE
129機種3000万台超のDell製デバイスに影響する重大な脆弱性が見つかる、BIOS/UEFIレベルの任意コード実行が可能 - GIGAZINE
有名FTPサーバーソフト「Serv-U」にゼロデイ脆弱性が見つかる、SolarWindsは修正パッチをリリース - GIGAZINE
事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能 - GIGAZINE
・関連コンテンツ