Severe Bugs Reported in EtherNet/IP Stack for Industrial Systems
2021/04/16 TheHackerNews — 4月15日に、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、OpENer EtherNet/IP スタックに複数の脆弱性があり、産業用システムに DoS攻撃や、データ漏えい、リモートコード実行が生じる可能性があると警告した。
2021年2月10日以前の、すべての OpENer のコミットおよびバージョンが影響を受けるが、これらの脆弱性を悪用する、既知の公開されたエクスプロイトは存在しない。運用技術のセキュリティ企業である Claroty の研究者である、Tal Keren と Sharon Brizinov により、4つのセキュリティ上の欠陥が発見され、CISA に報告された。さらに、Claroty が発見した5つ目のセキュリティ問題は、2020年12月2日に Cisco Talos (CVE-2020-13556) で開示されたものだ。
研究者たちは、「攻撃者が、これらの脆弱性を悪用するには、細工した ENIP/CIP パケットを対象デバイスに送信するだけでよい」と述べている。CVE-2020-13556は、Ethernet/IP サーバーに存在する境界外書き込みの脆弱性に関するものであり、攻撃者が特別に細工した一連のネットワーク・リクエストを送信して、リモート・コード実行を引き起こす可能性がある。深刻度を示す CVSS 値は 9.8 である。
OpENer Stack を使用する場合ですが、最新バージョンにアップデートし、制御システム・デバイスがインターネットに接続される機会を最小限に抑え、ファイアウォールを築き、ビジネス・ネットワークから隔離するなどの、保護措置を講じることを、この記事は推奨しています。EtherNet/IP Stack にセキュリティ上の問題が発見されたのは、初めての事ではありません。昨年11月、Claroty の研究者は、Real-Time Automation (RTA) の 499ES EtherNet/IP Stack で発見された重大な脆弱性により、産業用制御システムが遠隔攻撃を受ける可能性があることを明らかにしています。
IoT OT Security News 