Rockwell MicroLogix PLC にはリモート DoS の脆弱性が存在する

Vulnerability Exposes MicroLogix PLCs to Remote DoS Attacks

2021/07/20 SecurityWeek — Rockwell Automation の MicroLogix 1100 PLC (programmable logic controllers) に存在する深刻度の高い脆弱性を悪用すると、対象となるデバイスが永続的な障害状態に陥る可能性がある。今月に Rockwell と CISA (Cybersecurity and Infrastructure Security Agency) が発表した勧告によると、リモートの認証されていない攻撃者が CVE-2021-33012 を悪用し、特別に細工したコマンドを送信することで、標的とするコントローラでサービス拒否 (DoS) 状態を引き起こすことが可能なる。

この脆弱性を悪用すると、PLC が RUN 状態にならず、デバイスをリセットしても修正されないという問題が発生する。Rockwell は、「この脆弱性が巧妙に悪用されると、コントローラが RUN モードに切り替わったときに、コントローラに障害が発生する。この PLC は、RUN モードまたは PROG (Program) モードのいずれかで正常に動作する。後者では、ユーザーがコントローラのロジックを更新できる。この状態のコントローラは、新しいプロジェクトをダウンロードするか、プロジェクトのオフライン・コピーをダウンロードすることで回復する」と述べている。

この欠陥を Rockwell に報告したのは、産業用サイバー・セキュリティ企業である Bayshore Networks の研究者だとされている。今週に Bayshore は、重要インフラ向けのサイバー・セキュリティ・ソリューションを専門とする、OPSWAT に買収されたことを発表している。Bayshore の製品と従業員は、OPSWAT へと移行することになる。OPSWAT の Sr. Director of OT Products Sales Engineering である Vincent Turmel は SecurityWeek の取材に対して、Shodanで検索したところ、主として米国と欧州の数カ国において、インターネットから直接アクセスできる、潜在的に脆弱性を持つ PLC が約230台あることが分かったと述べている。しかし、その中には、実際のシステムに見せかけたハニーポットもあるだろうと指摘している。

以前「 Rockwell と Cisco の提携は OT と IT の融合を意味するのか?」という記事をポストしていますが、それ以来の Rockwell の登場です。この PLC のような、いわゆる OT 系の情報がほしいのですが、なかなか記事にはならないようです。文中にもある CISA の情報を見ていると、Rockwell 以外にも、Siemens や Schneider などの脆弱性が出てくるのですが、やはり、記事になるのは稀ですね。OT 系のセキュリティ情報が共有されるまでには、まだまだ時間がかかるのかもしれません。

%d bloggers like this: