網絡セキュリティコンサルティング企業SEC Consultは最近、電機メーカーのシーメンスに、エネルギー産業向けに設計された一部の産業制御システム(ICS)に深刻な脆弱性(CVE-2023-28489)が存在することを明らかにしました。この脆弱性を悪意のあるハッカーが悪用すると、電力ネットワークの安定性を破壊することができます。SEC Consult Vulnerability Labの責任者であるJohannes Greil氏は、CVE-2023-28489を利用することで攻撃者は装置を完全に制御でき、重要な自動化パラメータを変更することで停電を引き起こす可能性があると述べています。脅威アクターは、この脆弱性を利用してバックドアを実装することもできます。
なお、これらの装置は主にクリティカルなインフラ環境で使用されるため、「厳格なファイアウォール保護」の下にあるため、インターネットから直接アクセスすることはできません。しかし、専門家は、第三者によるサポート接続や潜在的な誤った設定を介してこれらの装置にアクセスすることができる可能性があると指摘しています。CVE-2023-28489を利用すると、対象装置のネットワークアクセス権を持つ攻撃者は、事前の認証なしに完全なルートアクセス権限を取得できます。この脆弱性を利用するには、特製のHTTPリクエストを対象RTUに送信する必要があります。
シーメンスは、すでにこの脆弱性を修正するパッチをリリースし、ユーザーに対してできるだけ早くこのパッチをインストールするよう呼びかけています。同時に、このような脆弱性が産業制御システムに与える影響を軽減するために、関連する専門家は、装置のセキュリティと防護措置を強化するためにさらなる対策を採る必要があることを業界に提起しています。
コメント