シュナイダーエレクトリック社製で、自動化システムを利用する多くの業界で使用されているInduSoft Web StudioおよびInTouch Machine Editionアプリケーションに、重大なセキュリティ欠陥がセキュリティ企業Tenableの研究者によって発見されました。Tenableの研究者は、シュナイダーエレクトリック社製ツールの人気の高さと脆弱性の深刻さが相まって、多くの米国企業に危険をもたらす可能性があると述べています。
これらのシステムは普及しているため、ハッカーにとって格好の標的となっています。国や企業のインフラへの侵入は、物理的な攻撃と同等(あるいはそれ以上)の被害をもたらす可能性があり、サイバー攻撃は特定のグループによる攻撃であると特定するのが難しい場合が多いです。Tenableの調査結果によると、米国の食料供給から電力網に至るまで、上記に挙げたすべてのセクターが、この脆弱性を悪用されることで混乱をきたす可能性があります。
Tenable はブログ投稿でこの脆弱性の影響を次のように説明しています。
認証されていないリモート攻撃者は、この攻撃を利用して脆弱なシステム上で任意のコードを実行し、InduSoft Web StudioまたはInTouch Machine Editionのサーバーマシンを完全に侵害する可能性があります。脅威アクターは、侵害されたマシンを利用して被害者ネットワーク内で横方向の感染活動を行い、さらなる攻撃を実行する可能性があります。さらに、接続されたHMIクライアントやOTデバイスも攻撃にさらされる可能性があります。
幸いなことに、シュナイダーエレクトリック社はすでにInduSoft Web StudioとInTouch Machine Editionをアップデートし、この脆弱性に対処しています。残念なことに、これらのアプリケーションの最新バージョンのインストールは各組織が自ら行う必要があります。このプロセスに時間がかかる可能性があることを考えると、影響を受けるソフトウェアからパッチが適用された後も、脆弱性の影響が長期間続く可能性があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
