Rockwell Automation Warns Customers of Cisco Zero-Day Affecting Stratix Switches
2023/10/24 SecurityWeek — Rockwell Automation の Stratix 産業用スイッチに存在する、Cisco IOS XE ゼロデイ脆弱性が悪用された場合の影響について、顧客に警告が発生られた。Cisco IOS XE ゼロデイ脆弱性を CVE-2023-20198/CVE-2023-20273 の悪用に成功した正体不明のハッカーが、影響を受けるデバイス上に高特権アカウントを作成し、システムの完全な制御を可能にする Lua ベースのインプラントを展開している。
サイバーセキュリティ・コミュニティにより発見されたのは、Cisco が最初のゼロデイの存在を公表した直後に、侵害された何万台ものシステムである。
その一方で、先週に Rockwell は、Cisco IOS XE を使用する Stratix 5800/5200 管理型産業用イーサネット・スイッチが、CVE-2023-20198 の影響を受けることを顧客に通知した。ただし、このデバイスが影響を受けるのは、IOS XE の Web UI 機能が有効になっている場合のみである。
Rockwell のセキュリティ・アドバイザリは、2つ目のゼロデイが発見される前に発行された。したがって、攻撃者がインプラントの配布に使用している、脆弱性 CVE-2023-20273 については何も言及していない。しかし、この脆弱性も、IOS XE ソフトウェアに影響を与えるため、Rockwell のスイッチに影響が生じる可能性が高い。
Rockwell のアドバイザリは、パッチは提供されていないというものだが、その直後に Cisco は修正プログラムをリリースしている。産業オートメーション大手であるRockwell Automation は、詳細な情報が入手可能になり次第、アップデートを提供することを約束しているが、同社の製品を標的とした攻撃については、把握していないと説明している。
Rockwell は、「Stratix 製品ラインに対する積極的な悪用の証拠をつかんでいない。この脆弱性は、Cisco 顧客のインシデント対応中に、Cisco Talos により発見された」と述べている。その一方で、10月17日に米国の CISA は独自のアドバイザリを発表し、Rockwell からのアドバイザリを複数の組織に通知している。
現時点では、攻撃者の目的は不明である。依然として、この脅威アクターは、何万台もの Cisco ルーターとスイッチをコントロールしており、それを維持するためにアップデートで行っている。
Rockwell と Cisco は、近い関係にあるようですね。そして、いま話題の Cisco IOS XE ゼロデイ脆弱性 CVE-2023-20198/CVE-2023-20273 の影響が及んでいるようです。この問題に関しては、以下のリストを、ご参照ください。
23/10/23:Cisco IOS XE の CVE-2023-20198/CVE-2023-20273 にパッチ適用
23/10/22:Cisco IOS XE :侵入デバイス数が 50,000 から 1,000 台前後に急減?
23/10/20:Cisco IOS XE のゼロデイ CVE-2023-20273:大規模侵害の原因を特定
23/10/19:Cisco の未パッチ・ゼロデイ CVE-2023-20198:40,000 台のハッキング
23/10/19: CISA KEV:Cisco IOS Xe の脆弱性 CVE-2021-1435 を追加
23/10/16:Cisco IOS XE の脆弱性 CVE-2023-20198:ゼロデイ・エクスプロイト
IoT OT Security News 
You must be logged in to post a comment.