CISA Alerts: Vertiv Products Vulnerable to RCE, Auth Bypass (CVSS 9.8)
2025/05/21 SecurityOnline — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Vertiv の Liebert RDU101 および IS-UNITY 製品に存在する2つの深刻な脆弱性に対して、緊急のアドバイザリを公開した。これらの脆弱性が悪用されると、攻撃者によるリモート・コード実行や認証バイパスが生じる可能性があり、運用環境に重大なリスクがもたらされる。CISA によると、脆弱性 CVE-2025-46412/CVE-2025-41426 の CVSS v3.1 スコアは 9.8 と評価され、重大な脆弱性として分類されている。
- CVE-2025-46412:認証バイパスの脆弱性
Vertiv 製品における、Web サーバ機能の不適切な保護に起因する脆弱性。CISA は、「この脆弱性の影響を受ける Vertiv 製品では、Web サーバ機能が適切に保護されていないため、攻撃者に対して認証バイパスを許す可能性がある」と警告している。この種の脆弱性には、管理画面や重要な設定への無断アクセスを、攻撃者に許す可能性がある。
- CVE-2025-41426:スタックバッファ・オーバーフロー脆弱性
入力データに対する不適切な処理に起因する、スタックバッファ・オーバーフローの脆弱性。CISA は、「この脆弱性の悪用に成功した攻撃者は、デバイス上でのコード実行の可能性を得る」と説明している。スタックバッファ・オーバーフローは、広く知られた脆弱性の一つであり、ひとたび悪用が成功すると、システム全体の制御が奪われる可能性がある。
影響を受けるデバイス
- Liebert RDU101:バージョン 1.9.0.0 以下
- Liebert IS-UNITY:バージョン 8.4.1.0 以下
これらのデバイスは、データセンター/電力/環境などの監視に不可欠な、重要インフラで広く展開されているため、アップタイムが重視される施設において、深刻な影響を及ぼす可能性がある。
これらの脆弱性は、産業用サイバー・セキュリティの主要研究グループである Claroty Team82 の Vera Mens により、CISA に対して適切に開示された。
すでに Vertiv は、これらの脆弱性に対処するためのパッチをリリースしている:
- Liebert RDU101:v1.9.1.2_0000001
- IS-UNITY:v8.4.3.1_00160
資産の所有者や運用担当者に対して CISA が強く推奨するのは、アップデートの適用とあわせて、追加のセキュリティ強化策を講じることだ。
- すべての制御システム・デバイスおよびシステムのネットワーク露出を最小限に制限し、インターネットからアクセスできないようにする。
- 最新バージョンに更新済みの VPN などの、安全なリモート・アクセス方法を使用し、制御システムをビジネス・ネットワークから隔離する。
ほとんど見かけることのない Vertiv というブランドですが、Wikipedia で調べてみたら、「データセンター/通信ネットワーク/産業環境向けの、重要インフラとサービスを提供するアメリカの多国籍プロバイダーである」と紹介されていました。ひょっとすると日本でも、データセンターの PUD などで採用されているのかもしれません。よろしければ、カテゴリ ICS も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.