基幹インフラ制御のOPCサーバに脆弱性、NISTがアラート公開

電力網や給水系統などのインフラを制御するSCADAに使われているOPCサーバの脆弱性について、米国立標準技術研究所がアラートを出した。

[ITmedia]

　電力や水道などのインフラ制御に使わるOPCサーバの脆弱性について、米国立標準技術研究所（NIST）がアラートを出した。悪用されると攻撃者がOPCサーバを完全に制御することができてしまうという。

　脆弱性はセキュリティ企業のNeutralbitが発見したもので、たけびしとNETxAUTOMATIONのOPCサーバに存在する。OPCサーバは、電力網や給水系統などのインフラを制御する遠隔制御／監視システム「SCADA」（Supervisory Control and Data Acquisition）に使われている。

　NISTのアラートによると、たけびし関連の脆弱性は同社製OPCサーバ用DeviceXPlorer OLEのOPCDAインタフェースに存在し、リモートの攻撃者が任意のコードを実行することが可能になる。影響を受けるのは3.12 Build3以前のバージョン。

　NETxAutomation NETxEIB OPCサーバの脆弱性は3.0.1300以前のバージョンに存在する。OLEの不適切な認証が原因で、攻撃者がDoS攻撃を仕掛けたり、任意のコードを実行できてしまう恐れがある。ただ、これは攻撃者が物理的にアクセスできる場合に限られる可能性がある。

　いずれの脆弱性もベンダーがアップデートで対処済み。現時点で悪用コードは発見されていないという。