Siemens PLC にリモート攻撃を発生させる脆弱性 CVE-2020-15782

CVE-2020-15782 flaw in Siemens PLCs allows remote hack

2021/05/28 SecurityAffairs — 産業分野におけるサイバー・セキュリティ企業である Claroty の研究者たちは、Siemens PLCs における深刻度の高い脆弱性 CVE-2020-15782 を発見した。この脆弱性を悪用することで、リモートの攻撃者が認証を必要とせずに、メモリ・プロテクションをバイパスする可能性がある。

具体的には、TCP Port 102 へのネットワーク・アクセスを持つ攻撃者に対して、保護されたメモリ領域のデータの Read/Write を許してしまうことになる。この脆弱性の対象となる Siemens PLCs は、SIMATIC S7-1200/S7-1500 CPU であり、当該システムに対するファームウェア・アップデートはすでにリリースされている。また、Siemens は、この脆弱性に現時点では対処していない製品について、回避策を提供している。

このメモリ保護バイパスの脆弱性により、保護されたメモリ領域に任意のデータやコードを書き込んだり、機密データを読み取ったりして、さらなる攻撃を仕掛けることができると、Siemens は述べています。同社は、最新バージョンにアップデートすることを強く推奨しています。

%d bloggers like this: