Tenable ブログ
ブログ通知を受信する月例のアドバイザリで修正されたSiemens Spectrum Power(CVE-2019-6579)の深刻な脆弱性
2019年4月のシーメンスセキュリティアドバイザリデー(SAD)では、Siemens Spectrum Powerの緊急な脆弱性を含む、さまざまな脆弱性が対処されています。
背景
4月9日、シーメンスは、さまざまなシーメンス製品に対する月例のシーメンスアドバイザリデーリリースを発表しました。これには、シーメンス製品で新たに対処された11件のCVE、他のCVEおよび製品のアップデートおよび軽減策、および、以前のアドバイザリのアップデートが含まれています。これらの脆弱性のうち最も緊急なものは、認証されていない攻撃者に管理者権限を与える可能性があります。
分析
SProject Enhancement(PE)Web Office Portal(WOP)を利用するSiemens Spectrum Power 4.7にはCVE-2019-6579の脆弱性があります。これは、 ネットワークアクセスを持つ認証されていない攻撃者により悪用され、管理者権限が取得される可能性がある深刻な脆弱性です。この脆弱性には、CVSSv3最高の深刻度スコア10.0が与えられています。ユーザーの操作は不要で、WOPが使用され、攻撃者がTCPポート80またはポート443経由でWebサーバにアクセスできる限り、悪用される可能性があります。
シーメンス製品のその他の新たに対処されたCVEには、シーメンス製品のWebサーバ(CVE-2019-6568)および OPC UAサーバ(CVE-2019-6575) 内のサービス拒否の脆弱性が含まれています。これら両方のCVEのCVSSv3スコアは7.5です。
シーメンス製品で使用されるコンポーネントおよびライブラリの複数の脆弱性が修正されました。これには、SINEMA Remote Connect(CVE-2018-1461、CVE-2018-16890、CVE-2019-3822)、およびRUGGEDCOM ROX IIのQuagga BGPデーモン(CVE-2018-5379、CVE-2018-5380、CVE-2018-5381)のcurlとlibcurlの脆弱性が含まれています。CVE-2018-5379は、CVSSv3スコア9.8の緊急なメモリ二重解放の脆弱性で、ネットワーク上で配信されるなりすましのBGP UPDATEメッセージを介して悪用され、サービス拒否(DoS)または任意のコード実行が行われる可能性があります。CVE-2019-6570は、コンポーネントやライブラリではなく、Siemens SINEMA Remote Connect自体の脆弱性だと考えられます。
CVE-2017-12741はSiemens SIMOCODE pro V EIPのサービス拒否の脆弱性で、リモートの攻撃者よって特別に細工したパケットがUDPポート161に送信される可能性があります。このアドバイザリは、この製品のこのCVEに関するシーメンスからの最初のリリース(1.0)ですが、CVE自体はすでにさまざまなシーメンス製品構成に関連付けられています。
今月のSADで対処された他のCVEは、シーメンスが以前にリリースしたアドバイザリのアップデートです。SSA-901333には、SINAMICS V20スマートアクセスモジュールのKRACK (Key Reinstallation Attack)の脆弱性に対するアップデート、SSA-268644には、SIMATIC HMIパネルV14用のSpecter-NGのバリアント3aおよび4の修正のアップデートが追加されています。
ソリューション
Spectrum Power 4.7ユーザーは、[email protected]からシーメンスエナジーカスタマーサポートに連絡することにより、Web Office Portalの修正プログラム、Bugfix bf-47456_PE_WOP_fixを入手できます。
Siemens SINEMA Remote ConnectクライアントV2.0 HF1、サーバ V2.0、およびSIMOCODE pro V EIPV1.0.2はダウンロード可能です。また、RUGGEDCOM ROX II V2.13.0はRUGGEDCOMサポートチームに連絡して入手できます。
シーメンスの工業製品WebサーバおよびOPC UAサーバのサービス拒否の脆弱性については、関連する製品のアップデーおよび/または軽減手順について、それぞれのシーメンスセキュリティアドバイザリのドキュメントを参照してください。
他ののCVEおよびパッチや緩和策を含む、以前のアドバイザリの解決策およびアップデートについては、以下の表を参照してください。
Siemens Security Advisory ID |
Document Title |
Document |
SSA-179516 |
OpenSSL Vulnerability in Industrial Products |
|
SSA-268644 |
Spectre-NG (Variants 3a and 4) Vulnerabilities in Industrial Products |
|
SSA-844562 |
Multiple Vulnerabilities in Licensing Software for WinCC OA |
|
SSA-901333 |
KRACK Attacks Vulnerabilities in Industrial Products |
|
SSB-439005 |
Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP |
影響を受けているシステムの特定
これらの脆弱性を識別するためのNessusプラグインのリストは、リリースされるたびにこちらに表示されます。
詳細情報
- シーメンスセキュリティアドバイザリ - Spectrum Power 4.7
- シーメンスセキュリティアドバイザリ - 工業製品のOPC UAにおけるサービス拒否
- シーメンスセキュリティアドバイザリ - SIMOCODE pro V EIPでのサービス拒否
- シーメンスセキュリティアドバイザリ - 工業製品のWebサーバにおけるサービス拒否
- シーメンスセキュリティアドバイザリ - SINEMA Remote Connectの複数の脆弱性
- シーメンスのセキュリティアドバイザリ - RUGGEDCOM ROX IIの複数の脆弱性
Tenable コミュニティの Tenable セキュリティレスポンスチームに参加してみませんか。
現代のアタックサーフェスを総合的に管理する Cyber Exposure Platform を初めて提供した Tenable について詳細情報をご覧ください。
今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。
関連記事
- Threat Management
- Vulnerability Management
- Vulnerability Scanning