Siemens License Manager Vulnerabilities Allow ICS Hacking
2023/02/08 SecurityWeek — 産業用サイバーセキュリティ企業の Otorio によると、Siemens Automation License Manager は、連鎖的して ICS (Industrial Control Systems) をハッキングする、2つの深刻な脆弱性の影響を受けるという。Siemens は 1月10日に、2023 年最初の Patch Tuesday updates をリリースし、同社の製品に影響を及ぼす 20件の脆弱性に対処した。その際に公開された6つのアドバイザリーの1つに、 Otorio の研究者が発見した、Siemens 製ソフトウェアのライセンス・キーの管理ツール Siemens Automation License Manager (ALM) における、2つの深刻な脆弱性について記述されている。
1つ目の脆弱性 CVE-2022-43513 は、未認証の攻撃者によるライセンス・ファイル名前の変更/移動を、リモートからの System ユーザーとして許可してしまうものだ。
2つ目の脆弱性 CVE-2022-43514 は、リモートの未認証の攻撃者に対して、指定されたルート・フォルダ外のファイルに対する操作を許可する。
Siemens は、この2つの脆弱性を連鎖させることで、リモート・コード実行につながる可能性があると述べている。
Otorio の火曜日のブログでは、 Siemens のソフトウェア製品の大半は、ライセンス管理のためにデフォルトで ALM を使用していると説明している。つまり、この脆弱性により、Simatic PCS 7 historian/Sicam Device Manager/WinCC/TIA Portal/DIGSI エンジニアリング・ツールなどの、Siemens 製品を使用している組織に影響が生じる。
Otorio によると、標的となる組織の OT (Operational Technology) ネットワークにアクセスしたオペレーターは、たとえ限られた権限であっても、この脆弱性を悪用して OT ネットワークを完全な侵害が可能になるという。
同社の研究チームリーダーである Eran Jacob は、「たとえば、産業用プロセス・データのリポジトリとして使用される PCS 7 Historian は、組織のネットワークから OT ネットワークへと、攻撃を伝播する橋渡し役として使用される可能性がある。つまり、Historian サーバーに侵入した攻撃者が、エンジニアリング/制御/監視システムにアクセスする可能性がある」と説明している。
彼は、「この攻撃は、組織のネットワークからだけでなく、ネットワークに接続されている機器からも可能だ。たとえば、 Siemens のサーバーにアクセスできるシンクライアント・コンピューターなどの、ネットワーク上で最小限の権限を持つステーションが侵害された場合においても、ネットワークの完全な侵害につながる可能性がある」と述べている。
Siemens は、ALM 6 の脆弱性を修正するアップデートをリリースしており、回避策/緩和策も用意されているが、バージョン 5 に対するパッチをリリースする予定は、現時点では無いとのことだ。
Siemens の脆弱性情報の出し方ですが、お隣のキュレーション・チームに聞いてみたところ、この数年で頻度と密度が高くなってきたとのことでした。これまで、OT は IT と比べて安全だと受け止まられてきましたが、Siemens のようなメーカーが、先頭に立って現実を直視する姿勢を見せています。最近の、Siemens 関連の記事は、以下のとおりです。
2023/01/11:Siemens PLC に修正不能な脆弱性
2022/10/11:PLC の深刻な脆弱性 CVE-2022-38465
2022/08/12:Siemens ソフトウェア・コントローラの問題点
IoT OT Security News 
You must be logged in to post a comment.