サイバーセキュリティ ソリューションの世界的リーダーである同社は本日、OT/IoT ルーターとオープンソース ソフトウェア コンポーネントで新たに発見された 21 件の脆弱性を分析した「SIERRA:21 – Living on the Edge」をリリースしました。
このレポートは、重要なインフラストラクチャのセキュリティ脆弱性の発見を専門とする Forescout Research – Vedere Labs によって作成されました。この分析により、重要なインフラに対する継続的なリスクが明らかになり、考えられる軽減策が明らかになります。 「SIERRA:21 – Living on the Edge」では、Sierra Wireless AirLink セルラー ルーターと、TinyXML や OpenNDS などの関連する多数のオープン ソース コンポーネントに関する研究について説明します。
Sierra ワイヤレス ルーターは人気があります。Wi-Fi ネットワークのオープン データベースには、Sierra ワイヤレス ルーターがさまざまなアプリケーションにサービスを提供する世界中の 245.000 のネットワークがリストされています。ルータは、たとえば、警察車両で中央ネットワーク管理システムへの接続を確立したり、監視ビデオを送信したりするために使用されます。工場では産業機器の監視を可能にします。医療施設内で一時的な接続を確立する。電気自動車の充電ステーションを管理することもできます。 21 件の新たな脆弱性は重要な通信を妨害し、日常生活に影響を与える可能性があります。
重大な脆弱性
攻撃対象領域は広く、86.000 台の脆弱なルーターが依然としてオンラインになっています。これらのルーターのうち、10 年以降に発見された既知のセキュリティ脆弱性に対してパッチが適用されていることが証明されているのは 2019 パーセント未満です。脆弱なデバイスの数が最も多い地域は、米国で 68.605 台、カナダで 5.580 台、オーストラリアで 3.853 台、フランスで 2.329 台、タイで 1.001 台です。
21 件の脆弱性のうち、9,6 件は重大度 (CVSS スコア XNUMX)、XNUMX 件は高深刻度、XNUMX 件は中深刻度です。この脆弱性により、攻撃者はログイン資格情報を盗み、悪意のあるコードを挿入してルーターを制御し、影響を受けるデバイスに自身を埋め込み、重要なネットワークへのエントリ ポイントとして使用することができます。
サポートが終了したデバイス用のパッチはありません
すべての問題をパッチで解決できるわけではありません。特定の管理インターフェイスを備えたデバイスの 90% はサポートが終了しており、パッチを適用することはできません。サプライチェーンにおける部品の確保は困難な戦いです。オープンソース ソフトウェア要素は検査されないままであることが多く、重要なデバイスの攻撃対象領域が増大します。その結果、企業が検出して軽減することが難しいセキュリティギャップが生じます。
Vedere Labs の Forescout Research の研究担当副社長である Elisa Constante 氏は次のように述べています。 「重要なインフラに影響を与える脆弱性は、悪意のある者がどこからでも侵入できる開いた窓のようなものです。国の支援を受けた攻撃者は、ルーターを乗っ取り、スパイ活動を目的として悪用するルーター用のカスタム マルウェアを開発しています。サイバー犯罪者は、家庭用プロキシやボットネットの募集にもルーターと関連インフラストラクチャを使用します。私たちの調査結果は、見落とされがちな OT/IoT エッジ デバイスに対する意識を高める必要性を改めて強調しています。」 Sierra Wireless と OpenDNS は、見つかった脆弱性に対するパッチをリリースしました。ただし、オープンソース プロジェクト TinyXML は中止されました。
詳細については、Forescout.com をご覧ください
フォアスカウトについて
Forescout Technologies, Inc. は、IT、IoT、IoMT、OT など、すべての管理対象および管理対象外の接続されたサイバー資産を継続的に特定、保護し、コンプライアンスの確保を支援する世界的なサイバーセキュリティ リーダーです。 Forescout® プラットフォームは、包括的なネットワーク セキュリティ、リスクと脅威の管理、高度な検出と対応機能を提供します。エコシステム パートナー間で情報をシームレスに共有し、ワークフローを調整することで、お客様はより効果的にサイバー リスクを管理し、脅威を軽減できます。
トピックに関連する記事