Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Researchアドバイザリー:Schneider Modicon Quantum PLCにおける複数のICS脆弱性

Tenable ResearchはSchneiderのModicon Quantumプログラマブルロジックコントローラの複数の脆弱性を発見しました。Schneiderは、影響を受けたエンドユーザーに緩和策を推奨しています。

背景

Tenable ResearchはSchneider Modicon Quantumのプログラマブルロジックコントローラ(PLC)を試験した際に、複数の脆弱性を発見しました。

Modicon Quantumは、製造のような産業における複雑な工程の制御、安全性およびインフラストラクチャに使用されます。産業用制御システムには、通常、プログラマブルロジックコントローラ(PLC)と呼ばれるコンピュータが含まれています。PLCは、製造工程などを実行するバルブやポンプのアクチュエータやモーターなどの計測器に直接接続し、他のPLCおよび監視制御およびデータ収集(SCADA)デバイスと通信し、ネットワーク通信を介してローカルまたはリモートのオペレータインターフェイスに接続することも頻繁にあります。

PLCは、圧力、流量、温度、モーションコントロールなどの工程の変更を自動管理する機能を提供します。これらは、従来の機械式、空気式、電子式のコンポーネントをデジタルプログラマブルソフトウェアに置き換えたものです。

私たちが発見した脆弱性には、不正な攻撃者が正当なアカウントを削除し、管理者アカウントのパスワードを変更することを許可する、認証されていないリモート実行の脆弱性が含まれ、攻撃者は完全な管理者アクセスを得ることができます。

分析

私たちの研究では、140 NOC77101イーサネット通信モジュールを備えたSchneider Modicon Quantum PLCに焦点を当てました。

最初に発見した2つの脆弱性を悪用すると、認証されていない攻撃者はPLCの内蔵Webサーバーを介してユーザーアカウントを操作し、管理者パスワードを含むユーザーパスワードを変更できます(CVE-2018-7811)。Webサーバーのユーザー名とパスワードをUSER:USERにリセットするプロセスで、Webインターフェイスの既存の管理者ユーザー名とパスワードを削除することもできます(CVE-2018-7809)。

また、クロスサイトスクリプティング攻撃を可能にする2つのWebアプリケーションの脆弱性も発見されました。クロスサイトスクリプティング (XSS)攻撃では、悪質なコードは、他に良性で信頼できるウェブサイトやURLに注入されます。攻撃者はWebアプリケーションを使用して、通常はブラウザサイドスクリプトの形で悪意あるコードを別のエンドユーザに送信します。脆弱性の1つには、クロスサイトスクリプティングの脆弱性が反映されています(CVE-2018-7810)。攻撃者は "name"パラメータにJavascriptを挿入し、クライアントが作成されたリンクをクリックすると実行されます。

2番目のWebアプリケーションの脆弱性は、クロスサイトリクエストフォージェリ (CSRF)です(CVE-2018-7831)。攻撃者は、認証された被害者にリンクを送信することを偽造することができます。クリックすると、被害者のパスワードは攻撃者が選択したパスワードに変更されます。

最後に、2つのサービス拒否(DoS)脆弱性も発見されました。DoSの脆弱性の1つは、Webサーバーに細工された要求を送信することによってトリガーされ、約1分間Webサーバーがアクセス不能になります(CVE-2018-7830)。その他のDoSの脆弱性は、Schneider Modbusの機能に影響を与え、通信モジュールが完全にシャットダウンされる可能性があります。

技術的な詳細については、アドバイザリーをご覧ください。

事業影響度

ICSおよびSCADA環境でこれらのデバイスを使用する組織には、健康、安全、環境の保護と、最も重要なビジネスプロセスの保護という2つの重要な優先事項があります。PLCのようなハードウェアに脆弱性があると、これらの優先順位が互いに打ち消し合う可能性があります。 これらのデバイスはクリティカルな制御機能を提供し、パッチが提供された場合でも、パッチ適用のためにオフラインにすることはできません。

組織は、OT資産を把握し、リスクを軽減するための強力な管理策を講じる必要があります。これらのデバイスの耐用年数は数十年とされていますが、コスト上昇のために、耐用年数は延長されています。つまり、組織は機密性の高い環境で長期にわたって脆弱なデバイスを使用している可能性があり、可視性と緩和を優先する必要があります。

解決策

Schneiderは、これらの脆弱性に対してセキュリティ通知を発表しました。Quantum製品ラインは間もなく終了されるため、ソフトウェアの更新プログラムはリリースされません。Schneiderは、影響を受けるエンドユーザーをこれらの脆弱性から守るために、標準的な緩和策を含む一連の推奨事項を提供しています。緩和策の概要は、セキュリティ通知に記載されています。推薦事項には以下が含まれています。

  • デフォルトで、Webサーバーを無効にする
  • アクセス制御リストを設定して、許可されたIPアドレスへのWebサーバーアクセスを制限する
  • ネットワーク、産業、およびアプリケーションのファイアウォールでModicon製品へのアクセスを保護する

攻撃されたシステムの特定

影響を受ける製品には、Modicon M340全体、Premium、Quantum PLC、BMXNOR0200が含まれています。Tenableは、CVE-2018-7831を検出するためのNessusプラグインをリリースしました。こちらからご覧いただけます。

追加情報

最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.io の詳細情報をご覧ください。今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。

Tenableブログを購読する

購読する
無料でお試し 今すぐ購入

Tenable.io を試す

60 日間無料

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡することができます。 今すぐご登録ください。60秒以内の最初のスキャンを実行できます。

Tenable.io を購入

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

65 資産

$2,190.00

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

Nessus Professional を購入する

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

複数年ライセンスを購入して節約しましょう

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningをお試しください

60 日間無料

Tenable.ioプラットフォームの一部として、現代のアプリケーション用に設計された最新のWebアプリケーションスキャンサービスに完全にアクセスできます。手作業による手間や重大なWebアプリケーションの中断をせずに、脆弱性のオンラインポートフォリオを安全に高精度で安全にスキャンします。 今すぐお申し込みください。60秒以内に最初のスキャンを実行できます。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

5 FQDNs

$3,578.00

今すぐ購入

無料でお試しください セールスにご連絡ください

Tenable.io Container Securityを試す

60 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品への完全なアクセスをお楽しみください。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視します。継続的インテグレーションと継続的デプロイメント(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポートします。

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスとの統合により、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについて