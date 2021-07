2021年07月14日 12時17分 セキュリティ

シュナイダーエレクトリックのPLCにリモートでコードが実行される脆弱性が見つかる、世界中の産業機械に影響を与える可能性



電機メーカー・シュナイダーエレクトリックの製品「Modicon」のPLCに、攻撃者がセキュリティをバイパスしてコントロールできてしまう脆弱(ぜいじゃく)性があることが確認されました。



ModiPwn - Armis

https://www.armis.com/research/modipwn/





Modipwn vulnerability puts millions of building systems at risk

https://www.computerweekly.com/news/252503930/Modipwn-vulnerability-puts-millions-of-building-systems-at-risk



Researchers warn of unpatched remote code execution flaws in Schneider Electric industrial gear • The Register

https://www.theregister.com/2021/07/13/armis_schneider_electric_flaw/



セキュリティ企業のArmisによると、発見された脆弱性「CVE-2021-22779」はシュナイダーエレクトリックが2018年と2019年に部分的に修正して配布したDoS攻撃に対処するパッチの欠陥を突いたもの。攻撃者はModiconのPLCへのネットワークアクセスを実行した後、認証をバイパスしてシュナイダーエレクトリックのUMASと呼ばれるプロトコルを悪用し、デバイスのメモリから特定のハッシュを取得、リモートでコードを実行できるとのこと。





Armisは2020年11月以来シュナイダーエレクトリックと協力して脆弱性への対応に取り組んでおり、その過程で今回の脆弱性を発見しました。Armisは「ModiconやUMASの根本的な設計上の欠陥の修正には時間がかかり、将来的に新たな脆弱性につながる可能性がある」と述べ、引き続きシュナイダーエレクトリックと協力して問題に対処する姿勢を見せました。



シュナイダーエレクトリックは「2021年末までに修正パッチを配布する」と発表し、脆弱性の影響を受けるモデルとバージョン、潜在的な影響を軽減するためのアドバイスを示した(PDFファイル)ガイドラインを公開しました。シュナイダーエレクトリックは「独立したセキュリティ研究機関に感謝すると共に、協力して脆弱性からユーザーを保護できるようサポートしていきます」と述べました。