BSI によると: 有名な PLC メーカーであるフエニックス・コンタクトは、同社の産業用製品 (TC ROUTER および TC CLOUD CLIENT、WP 6xxx Web パネル、および PLCnext 制御モジュール) に一連の重大かつ非常に危険な脆弱性を報告する必要があります。
BSI (連邦情報セキュリティ局) は、製造元であるフエニックス・コンタクトの産業用ルータ TC ROUTER および TC CLOUD CLIENT に重大かつ非常に危険なセキュリティ ギャップがあると警告し、即時行動を呼びかけています。 メーカー自体も、WP 6xxx Web パネルおよび PLCnext 制御モジュールにその他の重大なギャップがあることを報告しています。
脆弱な産業用制御システム
TC ルーター、TC クラウド クライアント、およびクラウド クライアント
TC ROUTER、TC CLOUD CLIENT、および CLOUD CLIENT Device に関して報告された脆弱性は 9.6 つありますが、CVSS スコアが 10 点中 4.9 で重大なのは XNUMX つだけです。XNUMX つ目のスコアは XNUMX です。 攻撃: リモートの匿名の攻撃者がこの脆弱性を悪用して、クロスサイト スクリプティング攻撃を実行し、サービス拒否状態を引き起こす可能性があります。
WP 6xxx Web パネル
WP 6xxx Web パネルも合計 14 件の脆弱性に対して脆弱です。 そのうち 4 件は CVSS 値が 9.9 で重大であり、他の 6 件の脆弱性は CVSS 値が 7.2 ~ 8.8 であるため、非常に危険であると考えられます。 他のすべてのギャップは CVSS に関して 3.8 ~ 4.3 です。 これらの脆弱性により、攻撃者はデバイスの機密性、完全性、可用性を侵害する可能性があります。 認証された攻撃者は、管理シェルを取得し、管理者権限で任意のオペレーティング システム コマンドを実行し、「ブラウザ」ユーザーがアクセスできるすべてのファイルを読み取り、有効なセッション Cookie を作成し、Web サービスのパスワードを復号化し、SNMP コミュニティや悪意のあるファームウェア アップデート パッケージを取得することができます。 。
PLCnext エンジニアの脆弱性
さらに、フエニックス・コンタクトは、PLCnext に 11 件のエンジニアの脆弱性を報告しています。 ライブラリ LibGit2Sharp/LibGit2 が影響を受けます。 9.8 つの脆弱性は CVSS 値が 9 で重大であり、他の 7.5 つの脆弱性は CVSS 値が 8.8 ~ XNUMX であるため、非常に危険です。
LibGit2Sharp または基礎となる LibGit2 ライブラリにいくつかの脆弱性が発見されました。 このオープンソース コンポーネントは世界中の多くの製品で使用されています。 この製品は、リモートでのコード実行、権限昇格、改ざんに対して脆弱です。 PLCnext エンジニアは、LibGit2Sharp ライブラリを使用してバージョン管理機能を提供します。
ファームウェアのアップデートが利用可能です
プロバイダーのフエニックス・コンタクトは、すべての脆弱性に対して適切なファームウェアのアップデートとパッチを提供します。 特に重大な脆弱性の場合、攻撃者は大きな損害を引き起こす可能性があるため、企業はこれらを直ちに使用する必要があります。 脆弱性のリストと詳しい説明は、VDE Cert – VDE Association for Electrical, Electronic & Information Technologies の Web サイトでご覧いただけます。
詳細については VDE.com をご覧ください