Language
Rockwell ThinManager の脆弱性により産業用 HMI が攻撃にさらされる可能性がある
ホームページホームページ > ブログ > Rockwell ThinManager の脆弱性により産業用 HMI が攻撃にさらされる可能性がある
最新ニュース

Rockwell ThinManager の脆弱性により産業用 HMI が攻撃にさらされる可能性がある

Jun 27, 2023

Rockwell Automation ThinManager ThinServer の脆弱性により、リモートの攻撃者がサーバーを制御し、HMI をハッキングする可能性があります。

による

フリップボード

レディット

ピンタレスト

ワッツアップ

ワッツアップ

Eメール

ロックウェル・オートメーションの ThinManager ThinServer 製品の研究者によって発見された脆弱性は、産業用制御システム (ICS) を狙った攻撃に悪用される可能性があります。

サイバーセキュリティ企業 Tenable の研究者は、Rockwell が提供するシン クライアントおよび RDP サーバー管理ソフトウェアである ThinManager ThinServer に重大な脆弱性 1 つと重大度の高い脆弱性 2 つを発見しました。 この欠陥は、CVE-2023-2914、CVE-2023-2915、および CVE-2023-2917 として追跡されています。

このセキュリティ ホールは、整数のオーバーフローやパス トラバーサルを引き起こす可能性のある不適切な入力検証の問題として説明されています。 この欠陥は、リモートの攻撃者が事前の認証なしで、特別に作成した同期プロトコル メッセージを送信することによって悪用される可能性があります。

この脆弱性が悪用されると、サービス拒否 (DoS) 状態が引き起こされ、システム権限で任意のファイルが削除され、ThinServer.exe がインストールされているドライブ上の任意のフォルダーに任意のファイルがアップロードされる可能性があります。

この脆弱性は5月にベンダーに報告され、Tenableは8月17日に技術的な詳細をリリースし、同日ロックウェル・オートメーションはパッチの入手可能性について顧客に通知した(登録ユーザー向けの勧告)。 Tenable は概念実証 (PoC) エクスプロイトも開発しましたが、公開していません。

Tenable 氏は SecurityWeek に対し、悪用の唯一の要件は脆弱なサーバーをホストするネットワークへのアクセスであると語った。 サーバーが接続されて Web に公開されている場合、インターネットから直接悪用される可能性もありますが、これはベンダーが推奨するベスト プラクティスに反します。

「悪用に成功すると、攻撃者による ThinServer の完全な制御が可能になる可能性があります」と Tenable 氏は述べています。 「このアクセスによる現実世界への影響は、環境、サーバー構成、サーバーが構成されアクセスする予定のコンテンツ タイプによって異なります。」

同社は、この製品は通常、産業機器の制御と監視に使用されるヒューマン・マシン・インターフェース(HMI)に使用されると述べた。

「攻撃者は自分自身にこれらの HMI へのアクセスを与えることができます。 攻撃者はサーバーから転じて、ネットワーク上の他の資産を攻撃する可能性もあります」と Tenable 氏は述べています。

米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) も今週、これらの脆弱性について組織に通知する勧告を発表しました。

ロックウェル・オートメーション製品の脆弱性は、攻撃者の運用において標的にされる可能性があります。 最近、匿名の APT が、重要なインフラストラクチャ組織に混乱や破壊を引き起こすために悪用される可能性のある 2 つの ControlLogix 脆弱性に狙いを定めていることが明らかになりました。

ロックウェル氏は「新たな悪用能力」と称するものを発見しましたが、実際に悪用されたという証拠はありませんでした。

関連している: 新しい脆弱性により、Rockwell PLC に対する Stuxnet スタイルの攻撃が可能になります

関連している: ロックウェル・オートメーション製品の十数件の脆弱性について組織が通知

関連している:米国、ロックウェル・オートメーションの中国事業のサイバーセキュリティリスクを調査

Eduard Kovacs (@EduardKovacs) は、SecurityWeek の編集長です。 彼は、Softpedia のセキュリティ ニュース記者としてジャーナリズムのキャリアを開始する前に、高校の IT 教師として 2 年間働いていました。 エデュアルドは産業情報学の学士号と、電気工学に適用されるコンピュータ技術の修士号を取得しています。

SecurityWeek 電子メール ブリーフィングを購読して、業界の専門家による洞察力に富んだコラムとともに、最新の脅威、トレンド、テクノロジーに関する最新情報を入手してください。

セキュリティの専門家と一緒に、サイバー リスクの軽減とビジネスの強化の両方を実現する ZTNA の未開発の可能性について話し合います。