Hackers Can Exploit GE Historian Vulnerabilities for ICS Espionage, Disruption
2023/01/18 SecurityWeek — GE の Proficy Historian 製品で発見された脆弱性は、諜報活動のために悪用するハッカーにより、産業環境に被害や混乱を生じる可能性があるという。2023年1月17日に、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、これらの脆弱性について連邦政府組織に通知し、この欠陥を発見した産業用サイバー・セキュリティ企業である Claroty も、詳細な内容をブログで発表した。
Historian サーバは、組織によるプロセス監視し改善するために、Industrial Control Systems (ICS) からデータを収集するように設計されている。したがって、Historian により収集/処理されたデータは、ERP や分析システムなどの IT アプリケーションにとって有用であり、IT と OT のネットワークの中間に位置することもある。
その役割とネットワーク上の位置から、ネットワークに混乱をもたらすと予測される。また、侵害したネットワークから、さらなるアクセスを試みる脅威アクターにとって、魅力的なターゲットになる可能性がある。
Claroty の研究者たちは、広く使用されている GE Digital Proficy Historian 製品に存在する、合計で5件の深刻な脆弱性を発見した。これらの欠陥に含まれるのは、認証バイパス/任意のファイルアップロード/情報漏洩/ファイル削除などの問題である。
GE は、Proficy Historian 2023 のリリースに伴い、これらの脆弱性にパッチを適用している。
Claroty のブログには、「これらの脆弱性のうち、認証バイパスの脆弱性 CVE-2022-46732 、リモートコード実行の脆弱性 CVE-2022-46660 を、攻撃者が連鎖させると、Proficy Historian サーバ上で未認証者によるリモートコード実行が可能になる」と記されている。
同社は、一連の脆弱性を悪用する、いくつかの理論的な攻撃シナリオを説明している。たとえば、これらの脆弱性の悪用に成功した攻撃者は、産業プロセスに関する貴重なデータにアクセスできるという。
Claroty は、「攻撃者は、金銭的な利益を得るため、あるいは、産業プロセスに関する情報を収集するために、ICS Historian を標的して、機密データにアクセスする可能性がある」と説明している。
また、産業プロセスを操作し、混乱をもたらすために、脅威アクターが ICS Historian をハッキングすることで、生産プロセスや安全性の問題が生じ、機器の損傷にいたる可能性もある。
Claroty は、「産業用制御システムに対する大規模なサイバー攻撃の一環として、ICS Historian が標的にされることもあり得る。このようなケースでは、攻撃者は ICS Historian を踏み台にして、ネットワーク内を横方向へと移動し、他のシステムからのデータ流出を行う可能性が生じる」と述べている。
Industrial Control Systems (ICS) に関連する脆弱性は、社会インフラ攻撃に直結するので怖いですね。つい先日の 2023/01/11 には、「Siemens PLC に修正不能な脆弱性:ハードウェアを構成する CPU のアーキテクチャに問題」ろ言う記事もありました。最近の関連トピックとしては、以下のものがあります。
2022/10/19:CISA 警告:Advantech/Hitachi の ICS デバイスに脆弱性
2022/10/11:Siemens PLC に深刻な脆弱性:秘密鍵リークの恐れ
2022/08/16:Evil PLC という攻撃シナリオ:OT/IT ネットワークを侵害
よろしければ、カテゴリ ICS も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.